o v d a ua 
ค ํ า ส ั ง พ ื น ฐา น ก า ร ใช ้ ง า น ร ะ บ บ ป ฏิ บ ั ต ิ ก า ร UNIX (Linux) 


ค ํ า ส ั ่ ง เก ี ่ ย ว ก ั บ File System 

Path 

Path ค ื อ ท ี ่ อ ย ู ่ ขอ ง File ห ร ื อ Directory ใน ร ะ บ บ Unix แบ ่ ง เป ็ น 2 ชน ิ ด ค ื อ 

Absolute Path อ ้ า ง อ ิ ง จ า ก / (เร ี ย ก ว ่ า root directory เป ็ น Directory เร ิ ่ ม ต ้ น ขอ ง ร ะ บ บ File) 
ต ั ว อ ย ่ า ง ก า ร /etc/passwd เป ็ น ท ี ่ อ ย ู ่ ขอ ง File ท ี ่ เก ็ บ ร า ย ล ะ เอ ี ย ด ขอ ง ผู ้ ใช ้ ง า น 
ใน ร ะ บ บ 

Relative Path อ ้ า ง อ ิ ง จ า ก Directory ท ี ่ ท ํ า ง า น อ ย ู ่ ป ั จ จ ุ บ ั น (Working Directory) ก า ร อ ้ า ง อ ิ ง 
แบ บ Relative ม ี ส ั ญ ล ั ก ษ ณ ์ แท น Directory ป ั จ จ ุ บ ั น เป ็ น . (จ ุ ด ) แ ล ะ Directory 


ท ื อ ย ู ่ เห น ื อ ขึ ้ น ไป ห น ึ ่ ง ร ะ ด ั บ (Parent Directory) แท น ด ้ ว ย .. (จ ุ ด ส อ ง จ ุ ด ต ิ ด ก ั น ) 


Wildcard เป ็ น ส ั ญ ล ั ก ษ ณ ์ แท น ซื อ File ห ร ื อ Directory 


* แท น ต ั ว อ ั ก ษ ร ก ิ ต ั ว ก ็ ได ้ (ชื อ File เป ็ น อ ะ ไร ก ็ ได ้ ) 
? แท น 1 ต ั ว อ ั ก ษ ร 


Working Directory ก า ร อ ้ า ง อ ิ ง ถึ ง File ห ร ื อ Directory ท ิ ไม ่ เป ็ น แบ บ Absolute Path จ ะ เป ็ น ก า ร 


อ ้ า ง อ ิ ง ก ั บ Working Directory เส ม อ 


ก า ร แส ด ง Working Directory 


x” 


ห ล ั ง จ า ก login เข ้ า ส ู ่ ร ะ บ บ แล ้ ว จ ะ แส ด ง Command Prompt ขอ ง Shell ถ้า ต ้ อ ง ก า ร แส ด ง Directory 


' 
๑ Sa 


ป ั จ จ ุ บ ั น ท ี ท ํ า ง า น อ ย ู ่ ใช ้ ค ํ า ส ั ง อ wd (Print Working Directory) ได ้ ผล ล ั พ ธ์ ด ั ง น ี ่ 


#pwd 
/ root 
# 


แส ด ง ว ่ า ป ั จ จ ุ บ ั น ท ํ า ง า น อ ย ู ่ ท ี ่ irectory /root (Working Directory) 


ก า ร เป ล ี ่ ย น Working Directory 


ใช ้ ค ํ า ส ั ง cd (Change Directory) แล ้ ว ต า ม ด ้ ว ย ท ี ่ อ ย ู ่ ขอ ง Directory เช ่ น ถ้า ต ้ อ ง ก า ร เป ล ี ่ ย น ไป ท ํ า ง า น 


' 
E 


3i Directory /etc ใช ้ ค ํ า ส ั ง cd /etc แล ้ ว ต า ม ด ้ ว ย ค ํ า ส ั ง pwd เพ ื ่ อ แส ด ง Directory ป ั จ จ ุ บ ั น ท ี 
เป ล ี ่ ย น ไป 


fcd /etc/rc.d 
#pwd 
/etc/rc.d 


ก า ร แส ด ง ร า ย ซื ้ อ File แล ะ Directory ย ่ อ ย 
ใช ้ ค ํ า ส ั ง Is (List) แล ้ ว ต า ม ด ้ ว ย ท ี Path ขอ ง Directory ท ิ ต ้ อ ง ก า ร แส ด ง ร า ย ล ะ เอ ี ย ด ถ้า ไม ่ ใส ่ จ ะ 


ห ม า ย ถึ ง แส ด ง ร า ย ล ะ เอ ี ย ด ขอ ง Directory ป ั จ จ ุ บ ั น ท ี ท ํ า ง า น อ ย ู ่ 


#ls 
init.d/ rc* rc0.d/ rcl.d/ rc2.d/ rc3.d/ rc4.d/ rc5.d/ 
rc6.d/ rc.local* rc.modules* rc.sysinit* 


Option ท ิ ใช ้ ง า น -| ใช ้ แส ด ง ร า ย ล ะ เอ ี ย ด ท ั ง ห ม ด -a ใช ้ แส ด ง hidden File ห ร ื อ Directory โด ย 


ก า ร จ ั ด ก า ร File 


' 
x 


ก า ร ส ร ้ า ง File ส า ม า ร ถ ท ํ า ได ้ ห ล า ย ว ิ ธี ถ้า ต ้ อ ง ก า ร File ขน า ด 0 byte ส า ม า ร ถ ใ ช้ ค ํ า ส ั ง touch แล ้ ว 


voa _. 
ต า ม ด ้ ว ย ซอ File 


#touch unix.txt 
#ls -1 
total 0 


-rw-r--r-- 1 root root 0 Jan 15 07:19 unix.txt 


' 
PA 


ก า ร copy File ใช ้ ค ํ า ส ั ง cp ซื ้ อ File ต ้ น อ ุ บ ั บ Ta File ส ํ า เน า 


#cp unix.txt data. Lat 


#ls -1 
total 0 
-rw-r--r-- 1 root root 0 Jan 15 07:20 data.txt 
-rw-r--r-- 1 root root O0 Jan 15 07:19 unix.txt 


1 
y 


ก า ร ย ้ า ย File (เป ล ี ่ ย น ชื ่ อ File ค ื อ ก า ร ย ้ า ย File ไว ้ ใน Directory เด ิ ม แต ่ ใช ้ ชื ่ อ ต ่ า ง จ า ก ซื อ เด ิ ม ) ใช ้ ค ํ า ส ั ง 


ท า ง 


#mv unix.txt linux.txt 


#ls -1 
total 0 
-rw-r--r-- 1 root root 0 Jan 15 07:20 data.txt 
Ttfw-r--r-- 1 root root Q Jan 15 07:19 linux.txt 


' 
y 


ก า ร ล บ File ใช ้ ค ํ า ส ั ง rm 


irm linux.txt 
rm: remove regular empty file ^linux.txt'? y 
#ls -1 


-rw-r--r-- 1 root root 0 Jan 15 07:20 data.txt 


ก า ร จ ั ด ก า ร เก ี ย ว ก ั บ Directory 


ส ร ้ า ง Directory mkdir «Directory Name» 


#mkdir web 
#ls -1 
total 4 


drwxr-xr-x 2 root root 4096 Jan 15 07:17 web/ 


ก า ร ส ร ้ า ง Directory แบ บ ห ล า ย ๆ ชั น ใส ่ Option -p (ต า ม ป ก ต ิ เร า ส า ม า ร ถ ส ร ้ า ง Directory ได ้ ค ร ั ง ล ะ 


ขั น ) 


fmkdir -p /user/web/data 


ย ้ า ย Directory (เป ล ี ่ ย น ชื อ) mv «Source Path» «Destination Path» 


#mv web ftp 
#ls -1 
total 4 


drwxr-xr-x 2 root root 4096 Jan 15 07:17 ftp/ 


ล บ Directory rmdir «Directory Name» 


frmdir ftp 
#ls -1 
total 0 


[7] 


ค ํ า ส ั ง แส ด ง ข้ อ ม ู ล ใน File 


ค ํ า ส ั ง Cal ต า ม ด ้ ว ย ซื อ File 


fcat /etc/passwd 


E a Y yo y v v PRENDI 
เป ็ น ก า ร แส ด ง ร า ย ร ะ เอ ี ย ด ขอ ง ผู ้ ใช ้ ง า น ใน ร ะ บ บ ก า ร ใช ้ ค ํ า ส ั ง cat จ ะ แส ด ง ข้ อ ม ู ล ท ั ง ห ม ด อ อ ก ท ี ห น ้ า จ อ 


2 


ถ้า ข้ อ ม ู ล ใน File ม ี เก ิ น ก ว ่ า จ ํ า น ว น บ ร ร ท ั ด บ น ห น ้ า จ อ เร า จ ะ เห ็ น เฉ พ า ะ ห น ้ า จ อ ส ุ ด ท ้ า ย 


fcat /var/log/messages 


ค ํ า ส ั ง more ต า ม ด ้ ว ย ซื อ File เป ็ น ก า ร แส ด ง ข้ อ ม ู ล ใน File อ อ ก ท า ง ห น ้ า จ อ ค ร ั ง ล ะ ห น ้ า จ อ ก ด 
Spacebar ถ้า ต ้ อ ง ก า ร แส ด ง ข้ อ ม ู ล ห น ้ า จ อ ถัด ไป ห ร ื อ ก ด Enter เพ ื ่ อ แส ด ง ข้ อ ม ู ล บ ร ร ท ั ด ต ่ อ ไป ก ด q 
เพ ื ่ อ อ อ ก จ า ก ค ํ า ส ั ง ก ่ อ น ก า ร แส ด ง ผล จ ะ จ บ ร ะ ห ว ่ า ง ก า ร แส ด ง ถ้า ต ้ อ ง ก า ร ค ้ น ห า ข้ อ ค ว า ม ใด ส า ม า ร ถ 


พ ิ ม พ ์ / แล ้ ว ต า ม ด ้ ว ย ข้ อ ค ว า ม น ั น แล ้ ว ก ด Enter 
fmore /var/log/messages 
(ค ํ า ส ั ง less ท ํ า ง า น ได ้ เช ่ น เด ี ย ว ก ั น ก ั บ ค ํ า ส ั ง more แต ่ ม ี ร า ย ล ะ เอ ี ย ด ม า ก ก ว ่ า ) 


fless /var/log/messages 


ค ํ า ส ั ง ท ิ ใช ้ น ํ า จ ํ า น ว น ต ั ว อ ั ก ษ ร จ ํ า น ว น บ ร ร ท ั ด จ ํ า น ว น ค ํ า ใน File 


ย a ° 
wc ต า ม ด ้ ว ย ซอ File 


#wc /etc/passwd 
39 91 1886 /etc/passwd 


จ า ก ผล ล ั พ ธ์ File /etc/passwd $1 39 บ ร ร ท ั ด 91 ค ํ า แล ะ 1886 ต ั ว อ ั ก ษ ร ต า ม ล ํ า ด ั บ 


ค ํ า ส ั ง ก ร อ ง ข้ อ ม ู ล grep 


grep < ข ้ อ ค ว า ม ท ิ ต ้ อ ง ก า ร > < File 


1 
y 


ต ้ อ ง ก า ร ห า ค ํ า ว ่ า root จ า ก File /etc/passwd ค ํ า ส ั ง ท ิ เร ี ย ก ใช ้ ค ื อ 


fgrep root /etc/passwd 
root:x:0:0:root:/root:/bin/bash 


9 1 


TES wo 4 i Aa 
ผล ล ั พ ธ์ ท ิ ได ้ จ ะ แส ด ง เฉ พ า ะ บ ร ร ท ั ด ท ี อ ย ู ่ ใน File /etc/passwd “NNA root 


ต ้ อ ง ก า ร ห า ค ํ า ว ่ า DocumentRoot จ า ก File /etc/httpd/conf/httpd.conf 


fgrep DocumentRoot /etc/httpd/conf/httpd.conf 
DocumentRoot /var/www/html 


แส ด ง ผล ล ั พ ธ์ จ า ก ค ํ า ส ั ง sysctl เฉ พ า ะ บ ร ร ท ั ด ท ิ ม ี ค ํ า ว ่ า forward 


[root@garfield root]# sysctl -a |grep forward 
net.ipv4.conf.ethl.mc forwarding = 0 
net.ipv4.conf.ethl.forwarding = 1 
net.ipv4.conf.default.mc forwarding - 0 
net.ipv4.conf.default.forwarding = 1 
net.ipv4.conf.all.mc forwarding - 0 
net.ipv4.conf.all.forwarding = 1 

net.ipv4.ip forward = 1 


ค ํ า ส ั ง sort ใช ้ ส ํ า ห ร ั บ ค ้ น ห า File 


sort «filename» 


fsort /etc/passwd 

adm:x:3:4:adm:/var/adm:/bin/sh 

alias:x:81:11:alias user:/var/qmail/alias:/bin/true 
amavis:x:97:502:Anti Virus Checker:/var/virusmails:/bin/false 
apache:x:72:72:8system user for apache:/var/www:/bin/sh 
bin:x:1:1:bin:/bin:/bin/sh 

clamav:x:90:90:system user for clamav:/var/lib/clamav:/bin/sh 
daemon:x:2:2:daemon: /sbin: /bin/sh 

ftp:x:76:76:system user for proftpd:/var/ftp:/bin/false 
games:x:12:100:games:/usr/games : /bin/sh 


ค ํ า ส ั ง find ใช ้ ส ํ า ห ร ั บ ค ้ น ห า File 


find «start Directory» -name «filename» 


ค ้ น ห า file ท ี ซื อ wget เร ิ ม ต ้ น จ า ก root Directory / 


ffind / -name wget 

find: /mnt/floppy: Input/output error 
find: /mnt/cdrom: Input/output error 
lusr/bin/wget 


filename ส า ม า ร ถก ํ า ห น ด โด ย ใช ้ wildcard (* ?) แท น ได ้ แต ่ ให ้ ค ร อ บ ไว ้ ด ้ ว ย ' (single quote) 


' I 
Y ม 


Y Ç aad < Y Y ๕ ท 9^ a Y b: 
ค ้ น ห า ก เอ ท ี ม ี ชื อ ขึ ้ น ต ้ น ด ้ ว ย syslog แล ้ ว ต า ม ด ้ ว ย อ ะ ไร ก ็ ได ้ เร ิ ม ต ้ น จ า ก root Directory / 


ffind / -name 'syslog*' 
/etc/sysconfig/syslog 
/etc/rc.d/init.d/syslog 
/etc/logrotate.d/syslog 
/etc/syslog.conf 
/etc/webmin/syslog 


ด ู ร า ย ล ะ เอ ี ย ด เพ ิ ่ ม เต ิ ม จ า ก ค ํ า ส ั ง man find 


1 
° y 


ค ํ า ส ั ง In สํา ห ร ั บ ส ร ้ า ง Link 

Link แบ ่ ง เป ็ น 2 ชน ิ ด ค ื อ 

hard link ไม ่ ส า ม า ร ถ link ข้ า ม file system เป ็ น ก า ร ชี้ ไป ท ี ่ data block ขอ ง file น ั ้ น ๆ ถ้า ล บ file 
ต ้ น ฉบับ ย ั ง ส า ม า ร ถ เ ข้ า ถึ ง ข้ อ ม ู ล ขอ ง file น ั ้ น ผ่ า น hard link ได ้ 


symbolic link 4231220 link ข้ า ม file System ได ้ เป ็ น ก า ร ซี ไป ย ั ง ชื ่ อ file ต ้ น ฉบับ ถ้า ล บ file ต ้ น ฉบับ 


จ ะ ไม ่ ส า ม า ร ถ เ ข้ า ถึ ง ข้ อ ม ู ล ใน file น ั น ได ้ 


In «Source» «Link» 


# cp /etc/hosts ./ 

# 1s -1 

total 4 

-rw-r--r-- 1 root root 93 Jan 15 09:34 hosts 


# ln hosts myhosts 


# ls -1 

total 8 

-rw-r--r-- 2 root root 93 Jan 15 09:34 hosts 
-rw-r--r-- 2 root root 93 Jan 15 09:34 myhosts 


# cat hosts 

195.168.1.254 garfield.info.com 
# cat myhosts 

195.168.1.254 garfield.info.com 


# rm hosts 
rm: remove regular file "hosts'? y 


# 18 -1 

total 4 

-rw-r--r-- 1 root root 93 Jan 15 09:34 myhosts 
# cat myhosts 

195.168.1.254 garfield.info.com 


x” 


ถ้า ต ้ อ ง ก า ร ส ร ้ า ง symbolic link ให ้ ใช ้ option -s 


-rw-r----- 1 root 


ls -1 

total 0 

lrwxrwXrWwx 1 root 
/var/log/messages 
more systemlog 


ls -1 /var/log/messages 


adm 


root 


638744 Jan 15 09:23 /var/log/messages 


ln -s /var/log/messages systemlog 


17 Jan 15 09:23 systemlog -> 


Pipe 


ค ํ า ส ั ง ท ี เร ี ย ก ใช ้ ผ่ า น Shell ขอ ง Unix สามารถ ส ่ ง ผล ล ั พ ธ์ จ า ก ค ํ า ส ั ง ห น ึ ่ ง ไป เป ็ น input ขอ ง อ ี ก ค ํ า ส ั ง ห น ึ ่ ง 
ได ้ เร า เร ี ย ก ว ิ ธี ก า ร ส ่ ง น ี ่ ว ่ า 0! ก ๐ ม ี ส ั ญ ล ั ก ษ ณ์ เป ็ น | 


ค ํ า ส ั ง Is ใช ้ ส ํ า ห ร ั บ แส ด ง ชื ่ อ File แล ะ Directory แล ะ ค ํ า ส ั ง more ใช ้ แส ด ง ผล ล ั พ ธ์ ค ร ั ง ล ะ ห น ้ า จ อ ถ้า 


ต ้ อ ง ก า ร ให ้ ผล ล ั พ ธ์ จ า ก ค ํ า ส ั ง Is ส ่ ง ไป เป ็ น | ก อ น 1 ส ํ า ห ร ั บ ค ํ า ส ั ง more เร ี ย ก ใช ้ ค ํ า ส ั ง ด ั ง น ี ่ 
#ls -1 /etc | more 


Redirect 


Unix ป ร ะ ก อ บ ด ้ ว ย Standard Input ค ื อ Keyboard โด ย Standard Output แล ะ Standard Error 
ค ื อ Terminal ถ้า ไม ่ ได ้ ก ํ า ห น ด เป ็ น อ ย ่ า ง อ ิ น ค ํ า ส ั ง ท ิ ใช ้ จ ะ ร ั บ Input จ า ก Keyboard แล ะ ส ่ ง Output 
แล ะ Error อ อ ก ฑิ Terminal แต ่ ถ้า ต ้ อ ง ก า ร เป ล ี ่ ย น ท ิ ศ ท า ง Input หรือ Output ให ้ เป ็ น อ ย ่ า ง อ ิ ่ น 


ส า ม า ร ถ ท ํ า ได ้ โด ย ก า ร Redirect ใช ้ ส ั ญ ล ั ก ษ ณ ์ เป ็ น > visa < 


Standard Output ใช ้ เค ร ื ่ อ ง ห ม า ย > เป ็ น ก า ร ส ่ ง Output อ อ ก ไป เป ็ น File ให ม ่ ถ้า ม ื อ ย ู ่ แล ้ ว File 


x 


น ั น จ ะ ถู ก เข ี ย น ท ั บ ไป ถ้า ต ้ อ ง ก า ร ให ้ Output ถู ก บ ั น ท ึ ก ต ่ อ ท ้ า ย ก 1 ๐ ท ี ่ ม ื อ ย ู ่ ให ้ ใช ้ 


NE 
เป ็ น เค ร ื ่ อ ง ห ม า ย >> 


ต ั ว อ ย ่ า ง เช ่ น ถ้า ต ้ อ ง ก า ร เก ็ บ Output จ า ก ค ํ า ส ั ง Is -I /etc ไว ้ เป ็ น File 


fls -1 /etc > /tmp/output 


1 
i ' 


31 Terminal จ ะ ไม ่ แส ด ง ผล ล ั พ ธ์ ใด ๆ อ อ ก ม า แต ่ จ ะ ม ี ก า ร ส ร ้ า ง File ขึ ้ น ให ม ่ ม ี ชื อ ว ่ า output เก ็ บ ไว ้ ใน 


Directory ป ั จ จ ุ บ ั น (ส า ม า ร ถ ใ ช้ ค ํ า ส ั ง cat ห ร ื อ more เพ ื ่ อ แส ด ง ข้ อ ม ู ล ใน file) 


Standard Input ใช ้ เค ร ื ่ อ ง ห ม า ย < เป ็ น ก า ร ร ั บ ค ่ า Input จ า ก File 


Standard Error แท น ด ้ ว ย ห ม า ย เล ข 2 ถ้า ต ้ อ ง ก า ร ส ่ ง ข้ อ ม ู ล จ า ก Standard Error เก ็ บ ล ง File 


(ต า ม ป ก ต ิ ข้ อ ม ู ล Standard Error จ ะ แส ด ง อ อ ก ท า ง Terminal) ใช ้ เป ็ น 


command 2»filename 


# ls /nofile 
ls: /nofile: No such file or directory 


ก า ร Redirect Standard Error ล ง File /tmp/error ท ํ า ได ้ ด ั ง น ี ่ 


# ls /nofile 2»/tmp/error 


Command (m for help): p 


Disk /dev/sda: 255 heads, 63 sectors, 553 cylinders 
Units = cylinders of 16065 * 512 bytes 


Device Boot Start End Blocks Id System 
/dev/sdal * 1 261 2096451 7 HPFS/NTFS 
/dev/sda2 262 553 2345490 5 Extended 
/dev/sda5 459 553 763056 83 Linux 
/dev/sda6 262 427 1333332 83 Linux 
/dev/sda7 428 444 136521 82 Linux swap 


Partition table entries are not in disk order 


Command (m for help): 


ส ั ง เก ต ท ี Terminal จ ะ ไม ่ แส ด ง error แต ่ จ ะ เก ็ บ ล ง ใน File /tmp/error 


' 
y 


ค ํ า ส ั ง fdisk ใช ้ ส ํ า ห ร ั บ แบ ่ ง Partition 


fdisk «device» 


[ห ๐ ๐ 0@ ๒ ๐ ๓ root]# fdisk /dev/hda 


Command (m for help): m 

Command action 

toggle a bootable flag 

edit bsd disklabel 

toggle the dos compatibility flag 
delete a partition 

list known partition types 

print this menu 

add a new partition 

create a new empty DOS partition table 
print the partition table 

quit without saving changes 
create a new empty Sun disklabel 
change a partition's system id 
change display/entry units 

verify the partition table 

write table to disk and exit 
extra functionality (experts only) 


EAB ส ๓ เธ ล ซอ พ ษา ณ ร ส ร ชา ณ 


Command (m for help): 


Command (m for help): n 
Command action 
1: logical (5 or over) 
p primary partition (1-4) 
1 
First cylinder (445-553, default 445): 445 
Last cylinder or +size or +sizeM or -*sizeK (445-458, 
458 


Command (m for help): 


default 458): 


Command (m for help): p 


Disk /dev/sda: 255 heads, 63 sectors, 553 cylinders 
Units = cylinders of 16065 * 512 bytes 


Device Boot Start End Blocks Id System 
/ dev/sda1 * T 261 2096451 7 HPFS/NTFS 
/dev/sda2 262 953 2345490 5 Extended 
/dev/sda5 459 553 763056 83 Linux 
/dev/sda6 262 427 1333332 83 Linux 
/dev/sda7 428 444 136521 82 Linux swap 
/dev/sda8 445 458 1124234 83 Linux 
Partition table entries are not in disk order 


Command (m for help): 


Command (m for help): w 
The partition table has been altered! 


Calling ioctl() to re-read partition table. 
Re-read table failed with error 16: Device or resource busy. 
Reboot your system to ensure the partition table is updated. 


WARNING: If you have created or modified any DOS 6.x 
partitions, please see the fdisk manual page for additional 
information. 

Syncing disks. 

freboot 


8^ 


1 
y 


ล ิ ง 


mkfs ใช ้ ส ํ า ห ร ั บ Format File System 


Writing inode tables: done 
Writing superblocks and filesystem accounting information: done 


mkfs /dev/sda8 

mke2fs 1.18, 11-Nov-1999 for EXT2 FS 0.5b, 95/08/09 
Filesystem label- 

OS type: Linux 

Block size-1024 (log=0) 

Fragment size-1024 (log=0) 

28112 inodes, 112423 blocks 

5621 blocks (5.00$) reserved for the super user 
First data block-1 

14 block groups 

8192 blocks per group, 8192 fragments per group 
2008 inodes per group 

Superblock backups stored on blocks: 


81937 245717, 40961, 517345, 73129 


Aq 


' 
y 


ล ง 


fsck ใช ้ ต ร ว จ ส อ บ File System ค ว ร ต ร ว จ ส อ บ File System ท ิ ไม ่ ได ้ ใช ้ ง า น อ ย ู ่ (ไม ่ ได ้ mount) 


# fsck /dev/sda8 

Parallelizing fsck version 1.18 (11-Nov-1999) 

e2fsck 1.18, 11-Nov-1999 for EXT2 FS 0.5b, 95/08/09 
/dev/sda8: clean, 11/28112 files, 3568/112423 blocks 


ffsck /dev/sda5 

Parallelizing fsck version 1.18 (11-Nov-1999) 
e2fsck 1.18, 11-Nov-1999 for EXT2 FS 0.5b, 95/08/09 
/dev/sda5 is mounted. 


WARNING!!! Running e2fsck on a mounted filesystem may cause 
SEVERE filesystem damage. 


Do you really want to continue (y/n)? yes 


/dev/sda5 was not cleanly unmounted, check forced. 

Pass 1: Checking inodes, blocks, and sizes 

Pass 2: Checking directory structure 

Pass 3: Checking directory connectivity 

Pass 4: Checking reference counts 

Pass 5: Checking group summary information 

/dev/sda5: 15599/95424 files (9.3$ non-contiguous), 174513/190764 
blocks 


1 
y 


ค ํ า ส ั ง mount เพ ื ่ อ ใช ้ ง า น File System 


mount «filesystem» «mount point» 


# df 

Filesystem lk-blocks Used Available Use$ Mounted on 
/dev/sda6 1312340 1229048 16628 99% / 
/dev/sda5 751048 686044 26852 97% /user 


# mkdir /website 
# mount /dev/sda8 /website 


# df 

Filesystem lk-blocks Used Available Use$ Mounted on 
/dev/sda6 1312340 1229084 16592 99% / 
/dev/sda5 751048 686044 26852 97% /user 
/dev/sda8 108868 T3 103234 1$ /website 


เพ ิ ่ ม ล ง ท ้ า ย file etc/fstab เพ ื ่ อ ให ้ file system /dev/sda8 qn mount ท ุ ก ค ร ั ง ท ี เป ิ ด เค ร ื ่ อ ง Server 


/dev/sda8 /website ext2 defaults 0.0 


' 
y 


File Compression ค ํ า ส ั ง zip/unzip 


1 
PA 


fi^ tar zip «filename» 

tarcvf «file.tar» «source path» unzip «filename.zip» 

# mkdir backup $ zip etc.zip /etc/* 

# cd backup $ ls -1 

# tar cvf etc.tar /etc/ total 460 

* ls -1 EWSESSTET- 1 mong users 465312 Jan 14 13:51 etc.zip 

total 9048 

-rw-r--r-- 1 root root 9246720 Jan 14 12:57 etc.tar 

$ ls -1 

ค ํ า ส ั ง gzip/gunzip total 460 
-rw-r--r-- 1 mong users 465312 Jan 14 13:51 etc.zip 

gzip «filename» v unzip te sip 
$ ls -1 

gunzip «filename.gz» เศ 
drwxr-xr-x 48 mong users 4096 Dec 28 17:31 etc 
-rw-r--r-- 1 mong users 465312 Jan 14 13:51 etc.zip 


# gzip etc.tar 
# ls -1 


1 
y 


tat iese ค ํ า ส ั ง ssh (Secure SHell) ใช ้ ส ํ า ห ร ั บ ก า ร Remote Login เข ้ า ใช ้ ง า น เค ร ื ่ อ ง ผ่ า น เค ร ื อ ข่ า ย TCP/IP 

-rw-r--r-- 1 root root 1668422 Jan 14 12:57 etc.tar.gz : k m i . "m v ๓ 
แบ บ Secure Communication ข้ อ ม ู ล ร ะ ห วา ง SSH Client NU SSH Server จ ะ ถู ก เข ้ า ร ห ส 
(Encryption) ไล ้ 

# ls -1 ssh -I <loginname> <hostname> 

total 1636 

-rw-r--r-- 1 root root 1668422 Jan 14 12:57 etc.tar.gz 

# gunzip etc.tar.gz 

* ls -1 # ssh -1 user 192.168.3.1 

total 9048 user8192.168.2.1's password: 

-rw-r--r-- 1 root root 9246720 Jan 14 12:57 etc.tar [userGkitty user]$ 


# tar xvf etc.tar 


# ls -1 

total 9052 

drwxr-xr-x 70 root root 4096 Jan 14 12:40 etc/ 
-rw-r--r-- 1 root root 9246720 Jan 14 12:57 etc.tar 


1 
y 


ค ํ า ส ั ง telnet ใช ้ ส ํ า ห ร ั บ ก า ร Remote Login เข ้ า ใช ้ ง า น เค ร ื ่ อ ง Server ผ่ า น ท า ง เค ร ื ่ อ ข่ า ย TCP/IP 


telnet «remote hostname» 


ก า ร ใช ้ ง า น ค ํ า ส ั ง ftp 


[mong@sim mong]$ telnet 192.168.1.1 
Trying 19268 Ti Ioia 

Connected to 192.168.1.1. 

Escape character is '^]'. 


Digital UNIX (gw-server) (ttypO) 


login: garfield 
Password: 


$ 


1 
y 


ค ํ า ส ั ง ftp ใช ้ ส ํ า ห ร ั บ ก า ร Download/Upload File 
ftp «hostname» 
ต ั ว อ ย ่ า ง ก า ร Upload File webmin-1.030-1.noarch.rpm จ า ก เค ร ื ่ อ ง hplinux ไป ย ั ง เค ร ื ่ อ ง FTP 


Server tom.info.com (195.168.3.254) 


# ls -la 

total 6368 

drwxr-xr-x 2 root root 4096 Jan 15 06:42 ./ 

drwx------ 25 root root 4096 Jan 14 15:33 ../ 
-rw-r--r-- 1 root root 6500238 Jan 15 06:42 webmin-1.030- 


l.noarch.rpm 


[rootühplinux src]# ftp 195.168.3.254 

Connected to 195.168.3.254. 

220 ProFTPD 1.2.5 Server (ProFTPD Default Installation) [tom.info.com] 
KERBEROS V4 rejected as an authentication type 

Name (195.168.3.254:root): userl 

331 Password required for userl. 

Password: 

230 User userl logged in. 

Remote system type is UNIX. 

Using binary mode to transfer files. 

ftp» ls 

227 Entering Passive Mode (195,168,3,254,4,7). 

150 Opening ASCII mode data connection for file list 

drwx------ 2 userl userl 4096 Jan 2 02:04 tmp 
226-Transfer complete. 

226 Quotas off 

ftp» put webmin-1.030-1.noarch.rpm 

local: webmin-1.030-1.noarch.rpm remote: webmin-1.030-1.noarch.rpm 
227 Entering Passive Mode (195,168,3,254,4,13). 

150 Opening BINARY mode data connection for webmin-1.030-1.noarch.rpm 
226 Transfer complete. 

6500238 bytes sent in 20 seconds (3.2e402 Kbytes/s) 

ftp» ls 

227 Entering Passive Mode (195,168,3,254,4,15). 

150 Opening ASCII mode data connection for file list 

drwx------ 2 userl userl 4096 Jan 2 02:04 tmp 
-rw-r--r-- 1 userl userl 6500238 Jan 15 00:55 webmin-1.030- 
l.noarch.rpm 

226-Transfer complete. 

226 Quotas off 

ftp» quit 

221 Goodbye. 


Anonymous FTP 
ก า ร เข ้ า Download File โด ย ไม ่ ต ้ อ ง ม ี User name แล ะ Password บ น เค ร ื ่ อ ง FTP Server โด ย ใช ้ 
User Name เป ็ น ftp ห ร ื อ anonymous แล ะ Password เป ็ น Email Address 


ต ั ว อ ย ่ า ง ก า ร เข ้ า Download โป ร แก ร ม winzip aan FTP Server ftp.chula.ac.th 


[mong@sim mong]$ mkdir download 

[mong@sim mong]$ cd download 

[mong@sim download]$ ftp ftp.chula.ac.th 

Connected to ftpl.it.chula.ac.th. 

220 ftpl.it.chula.ac.th NcFTPd Server (free educational license) 
ready. 

Name (ftp.chula.ac.th:mong): ftp 

331 Guest login ok, send your complete e-mail address as password. 
230-You are user 410 of 50 simultaneous users allowed. 

280= 

230 Logged in anonymously. 

Remote system type is UNIX. 

Using binary mode to transfer files. 

ftp» ls 

227 Entering Passive Mode (161,200,192,3,205,191) 

150 Data connection accepted from 161.200.80.73:1051; transfer 
starting. 


dr-xr-xr-x 2 ftpuser  ftpusers 512 Jun 15 2002 bin 
dr-xr-xr-x 2 ftpuser  ftpusers 512 Jun 15 2002 etc 
drwxrwxr-x 11 ftpuser  ftpusers 512 Dec 11 11:58 pub 


226 Listing completed. 

ftp» cd pub/windows/compression 

250 "/pub/windows/compression" is new cwd. 

ftp» get winzip80.exe 

local: winzip80.exe remote: winzip80.exe 

227 Entering Passive Mode (161,200,192,3,205,192) 

150 Data connection accepted from 161.200.80.73:1052; transfer 
starting for winzip80.exe (1259448 bytes). 

226 Transfer completed. 

1259448 bytes received in 0.52 secs (2.4e+03 Kbytes/sec) 

ftp» quit 

221 Goodbye. 

mong@sim download]$ ls -1 

total 1236 

o a 1 mong users 1259448 Jan 14 16:34 winzip80.exe 


Process 


v ๐ ' = 


Process ค ื อ โป ร แก ร ม ท ี ่ กํา ล ั ง ท ํ า ง า น อ ย ู ่ (ม ี ก า ร ใช ้ ง า น Memory แล ะ CPU) โป ร แก ร ม ท ี เก ็ บ ไว ้ ใน 


El 


Hard Disk เป ็ น เพ ี ย ง ชุ ด ค ํ า ส ั ง ท ี ย ั ง ไม ่ ได ้ ท ํ า ง า น แต ่ ถ้า ถู ก เร ี ย ก ใช ้ ง า น จ ะ ม ี ก า ร จ อ ง Resource 


v v 


(Memory CPU ...) แล ้ ว น ํ า โป ร แก ร ม ไป ท ํ า ง า น ด ั ง น ั น โป ร แก ร ม เด ี ย ว ก ั น ส า ม า ร ถ ถ ู ก เร ี ย ก ใช ้ ง า น เป ็ น 


En 


Process ได ้ ห ล า ย ๆ Process 


v 
v 


Process แต ่ ล ะ Process ม ี ห ม า ย เล ข Process Bunda Process ID (PID) ซึ ง เป ็ น ต ั ว เล ข ทิ ไม ่ ซํา ก ั น 


Yyy 


เพ ื ่ อ ใช ้ อ ้ า ง อ ิ ง แล ะ ค ว บ ค ุ ม ก า ร ท ํ า ง า น ขอ ง Process ต ่ า ง ๆ โด ย ผู ้ ท ี ่ สามารถ ค ว บ ค ุ ม Process ได ้ ต ้ อ ง 


เป ็ น ผู ้ ท ี ่ สร้าง Process น ั น ขึ ้ น ม า (เป ็ น เจ ้ า ขอ ง Process) โด ย ม ี ข้ อ ย ก เว ้ น ว ่ า root ส า ม า ร ถ ค ว บ ค ุ ม 


Ç 


Process ท ุ ก ๆ Process ใน ร ะ บ บ 


' 
y 


MT PONES vus d 
ค ํ า ส ั ง ท ิ ใช ้ แส ด ง ร า ย ล ะ เอ ี ย ด เก ี ย ว ก ั บ Process ใช ้ ค ํ า ส ั ง ps 


# ps 

PID TTY TIME CMD 
23633 pts/1 00:00:00 bash 
27171 pts/1 00:00:00 ps 
# ps -ef 
UID PID PPID C STIME TTY TIME CMD 
root 1 0 0 Decl7 ? 00:00:04 init [3] 
root 2 1 0 Decl7 7 00:00:00 [keventd] 
root 3 1 0 ป บ อ ๑๐17 ? 00:00:00 [kapmd] 
root 4 I. "9 Deco o 00:00:00 [ksoftirqd CPUO] 
root 5 1 0 ป บ อ ๑๐17 ? 00:00:06 [kswapd] 


I v ra A Y 
.... ฝ ิ ด ล ั พ ธ์ ท ี ่ เห ล ื อ ถู ก ล ะ ไก ้ .... 


1 
y 


(ถ้า ต ้ อ ง ก า ร แส ด ง ผล ค ร ั ง ล ะ ห น ้ า จ อ ค ํ า ส ั ง ท ิ เร ี ย ก ใช ้ เป ็ น ps -ef | more) 


Option e ก ํ า ห น ด ให ้ แส ด ง Process ท ั ้ ง ห ม ด ใน ร ะ บ บ Option f แส ด ง ร า ย ล ะ เอ ี ย ด ท ั ง ห ม ด จ า ก 


ผล ล ั พ ธ์ แต ่ ล ะ Column ม ี ร า ย ล ะ เอ ี ย ด ด ั ง น ี ้ 

UID แส ด ง เจ ้ า ขอ ง Process 

PID แส ด ง Process ID 

PPID แส ด ง Parent Process ID (Process ท ี ่ เป ็ น ค น ส ร ้ า ง Process น ี ้ ขึ ้ น ม า ) 


CMD ค ํ า ส ั ง ท ิ ่ ถู ก เร ี ย ก ให ้ ท ํ า ง า น เป ็ น Process 


En 
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Job Control (ก า ร ค ว บ ค ุ ม Process) 


ก า ร ท ํ า ง า น ขอ ง Process แบ ่ ง เป ็ น 2 ชน ิ ด 


ก า ร ท ํ า ง า น แบ บ Foreground 


ก า ร ท ํ า ง า น จ ะ ต ิ ด ต ่ อ ก ั บ ผู ้ ใช ้ ง า น เม ื ่ อ ท ํ า ง า น แบ บ Foreground จ ะ ต ้ อ ง ท ํ า ง า น ให ้ จ บ ก ่ อ น ถึ ง ส า ม า ร ถ 


a 


y 


เร ี ย ก ใช ้ ค ํ า ส ั ง อ ิ น ต ่ อ ไป ได ้ ล ั ง เก ต ได ้ ร ะ ห ว ่ า ง ท ิ ท ํ า ง า น จ ะ ไม ่ เห ็ น Command Prompt แต ่ เม ื ่ อ Process 


ท ํ า ง า น จ บ แล ้ ว จ ะ ก ล ั บ ม า ท ิ Command Prompt 


#find / -name passwd 


เป ็ น ค ํ า ส ั ง ท ิ ใช ้ ค ้ น ห า ชื อ File ท ี ่ ต ร ง ก ั บ ค ํ า ว ่ า passwa โด ย เร ิ ม ค ้ น ห า จ า ก / (root Directory) ผล ล ั พ ธ์ ท ี 
ได ้ แส ด ง อ อ ก ท ิ ห น ้ า จ อ Terminal (ส ั ง เก ต ว ่ า ร ะ ห ว ่ า ง ท ํ า ง า น จ ะ ไม ่ ส า ม า ร ถ ท ํ า ง า น อ ิ น ได ้ ต ้ อ ง ร อ ให ้ ค ํ า ส ั ง 


น ี ท ํ า ง า น เส ร ็ จ ก ่ อ น ) 


ก า ร ท ํ า ง า น แบ บ Background 
ก า ร ท ํ า ง า น จ ะ ไม ่ ต ิ ด ต ่ อ ก ั บ ผู ้ ใช ้ ง า น เม ื ่ อ เร ี ย ก ใช ้ ค ํ า ส ั ง แล ้ ว จ ะ ก ล ั บ ส ู ่ Co ท พ พ ๓ ล nd Prompt ถ้า ต ้ อ ง ก า ร 
ให ้ ค ํ า ส ั ง ท ี เร ี ย ก ใช ้ ท ํ า ง า น แบ บ Background ให ้ เพ ิ ม เค ร ื ่ อ ง ห ม า ย 8 ต ่ อ ท ้ า ย ค ํ า ส ั ง น ั น ๆ (ก า ร เร ี ย ก ใช ้ 


ง า น แบ บ Background ค ว ร จ ั ด ก า ร เร ื อ ง ขอ ง Input แล ะ Output ให ้ Input ร ั บ จ า ก File ห ร ื อ ก ํ า ห น ด 


Option ขอ ง ค ํ า ส ั ง ให ้ เร ี ย บ ร ้ อ ย แล ะ Output ส ่ ง อ อ ก ไป ท ี File เพ ร า ะ ร ะ ห ว ่ า ง ก า ร ท ํ า ง า น จ ะ ไม ่ ส า ม า ร ถ 


ร ั บ ข้ อ ม ู ล จ า ก ผู ้ ใช ้ ง า น ได ้ ) 
ffind / -name passwd »/tmp/output & 


ผล ล ั พ ธ์ ท ิ ได ้ เก ็ บ ไว ้ ใน File /tmp/output แล ะ ท ํ า ง า น แบ บ Background ด ั ง น ั น เม ื ่ อ พ ิ ม พ ์ ค ํ า ส ั ง แล ้ ว จ ะ 


n&id Command Prompt 


o 


ก า ร ค ว บ ค ุ ม Process ท ิ ท ํ า ง า น แบ บ Background 
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x” 


ขั น ต อ น แร ก ต ้ อ ง ห า Process ID ขอ ง Process ท ี ่ ต้องการ ค ว บ ค ุ ม ก ่ อ น เช ่ น ห า Process ID ขอ ง 


named (Service ขอ ง DNS Server) 


#ps -ef|grep named 
named 1236 1 0 Decl7 7 00:00:00 named -u named 


Process ID อ ย ู ่ ใน Column ñ 2 ใน ท ี น ี เป ็ น ห ม า ย เล ข 1236 
จ า ก น ั น ถ้า ต ้ อ ง ก า ร จ บ ก า ร ท ํ า ง า น ขอ ง Process ใช ้ ค ํ า ส ั ง kill «Signal Number» «Process ID» 


เพ ื ่ อ ส ่ ง ส ั ญ ญ า ณ ไ ป ค ว บ ค ุ ม Process 
#kill -1 1236 


-1 ค ื อ ส ั ญ ญ า ณ HUP (Hang Up) บ อ ก ให ้ Process ขอ ง named เร ิ ม ค่ า น ค ่ า เร ิ ม ต ้ น ก า ร ท ํ า ง า น 
(Configuration) ขึ ้ น ม า ให ม ่ 
-9 ค ื อ ส ั ญ ญ า ณ Terminate บ อ ก ให ้ Process จ บ ก า ร ท ํ า ง า น แบ บ ไม ่ ม ี เง ื ่ อ น ไข 


ถ้า ไม ่ ก ํ า ห น ด Signal Number จ ะ เป ็ น ก า ร ส ั ง ให ้ Process จ บ ก า ร ท ํ า ง า น แบ บ ป ก ต ิ 


22 


&n& top 


ใช ้ แส ด ง ร า ย ก า ร ขอ ง Process ท ั ง ห ม ด ใน ร ะ บ บ 


# top 


1:15pm up 7 days, 15:08, 3 users, load average: 0.17, 0.12, 0.08 
136 processes: 134 sleeping, 2 running, 0 zombie, 0 stopped 
CPU states: 0.5% user, 0.3% system, 0.1% nice, 98.8$ idle 


Mem: 256956K av,  240868K used, 16088K free, OK shrd, 13540K buff 
Swap:  522072K av, 25320K used,  496752K free 106956K cached 
PID USER PRI NI SIZE RSS SHARE STAT $CPU $MEM TIME COMMAND 
5865 root 11 -1 62504 12M 2344 S < 03  54.0-.213:03 X 
29908 root 12 0 1088 1088 816 R 0.3 0.4 0:00 top 
29495 root 9 0 2040 2000 1688 S 0.1 0.7 0:00 sshd 
29737 root 19 19 10316 10M 8208 RN 0.1 4.0 0:08 krozat.kss 
1 root 8 0 172 140 108 S 0.0 0.0 0:04 init 
2 root 9 0 0 0 0 SW 0.0 0.0 0:00 keventd 
3 root 9 0 0 0 0 SW 0.0 0.0 0:00 kapmd 
4 root CR. 19 0 0 0 SWN 0.0 0.0 0:00 ksoftirqd CPUO 
5 root 9 0 0 0 0 SW 0.0 0.0 0:06 kswapd 
6 root 9 0 0 0 0 SW 0.075 10:0 0:00 bdflush 
7 root 9 0 0 0 0 SW 0.0 0.0 0:00 kupdated 
8 root -1 -20 0 0 0 SW« 0.0 0.0 0:00 mdrecoveryd 
12 root 9 0 0 0 0 SW 0 .0« 50:50 0:00 scsi eh O 
88 root 9 0 316 200 160 S 0.0 0.0 0:00 devfsd 
184 root 9 0 0 0 0 SW 0.0 0.0 0:00 khubd 
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Editor 


m 


m 


ห า 


ค ่ า 


aa 


8 


o 


q^ 


Y d A : = oz a, o o La x 
ร ใช ้ เค ร ื อ ง ม ื อ เฉ พ า ะ ขอ ง Linux เป ็ น เค ร ื ่ อ ง ม ื อ ท ี ช่ ว ย อ ํ า น ว ย ค ว า ม ส ะ ด ว ก ใน ก า ร ก ํ า ห น ด ค ่ า เง ิ ม ต ้ น 


ร ท ํ า ง า น ขอ ง Linux Distribution ต ่ า ง ๆ 


ส า เห ต ุ แล ะ แก ้ ไข 


avy a 


e 1 vo Y ๕ 1Y e e ñ 
ม ี ข้ อ ด ี ค ื อ ช่ ว ย ให ้ ท ํ า ง า น ได ้ ร ว ด เร ็ ว แต ่ ข้ อ เส ี ย ค ื อ ใน Linux 


Distribution ต ่ า ง ๆ เค ร ื ่ อ ง ม ื อ ท ิ ใช ้ อ า จ ไม ่ เห ม ื อ น ก ั น แล ะ เว ล า เก ิ ด ป ั ญ ห า บ า ง อ ย ่ า ง แล ้ ว จ ะ ย า ก ต ่ อ ก า ร 


เร ิ ม ต ้ น ต ่ า ง ๆ ขอ ง Linux ห ร ื อ Unix เก ็ บ ไว ้ เป ็ น Text File เค ร ื ่ อ ง ม ื อ ต ่ า ง ๆ เป ็ น เพ ี ย ง ว ิ ธี ก า ร เข ้ า ไป 


แก ้ ไข ข้ อ ม ู ล ใน Text File เพ ื ่ อ ให ้ ผู ้ ใช ้ ง า น ส า ม า ร ถ เ ร ี ย ก ใช ้ ได ้ อ ย ่ า ง ส ะ ด ว ก ด ั ง น ั น เร า ค ว ร เร ี ย น ร ู ้ ท ั ง ส อ ง 


ค ื อ ก า ร เข ้ า ใช ้ ง า น ผ่ า น เค ร ื ่ อ ง ม ื อ ใน ส ภา ว ะ ป ก ต ิ แล ะ ส า ม า ร ถ เ ข้ า ใช ้ ง า น ผ่ า น Text File ได ้ เม ื อ 


เป ็ น เค ร ื ่ อ ง ม ื อ ท ิ ส ํ า ค ั ญ ส ํ า ห ร ั บ ก า ร เข ้ า แก ้ ไข Text File ^ Editor ซึ ง ม ี ให ้ ใช ้ ง า น อ ย ู ่ 2 ชน ิ ด ค ื อ pico 


แล ะ vi 


pico เป ็ น Editor ท ี ่ ใช ้ ง า น ง ่ า ย ค ล ้ า ย ก ั บ Editor ท ี ่ ใช ้ ง า น บ น DOS ท ั ว ๆ ไป ถ้า ต ้ อ ง ก า ร พ ิ ม พ ์ ห ร ื อ แก ้ ไข 


E Y o 9, o A 
ห ร ื อ ล บ ข้ อ ค ว า ม ส า ม า ร ถ ท ํ า ได ้ ท ั น ท ี 


vi แบ ่ ง โห ม ด ก า ร ท ํ า ง า น อ อ ก เป ็ น 2 โห ม ด ห ล ั ก ๆ ค ื อ โห ม ด ค ํ า ส ั ง (Command Mode)uaz โห ม ด แก ้ ไข 


(Edit Mode) 


โด ย ค ว า ม ส า ม า ร ถ แ ล ะ ค ว า ม แพ ร ่ ห ล า ย แล ้ ว vi ม ี ส ู ง ก ว ่ า pico แต ่ pico ใช ้ ง า น ง ่ า ย ก ว ่ า 
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v 5 < 2^ 
ก า ร ใช ้ ง า น pico เบ ื อ ง ต ้ น 


# ๒ 1 ๕ ๐ ๐ file2.txt 


ภา ย ใน โป ร แก ร ม pico ส า ม า ร ถ พ ิ ม พ ์ ข้ อ ค ว า ม แล ะ แก ้ ไข ได ้ เห ม ื อ น ก ั บ Editor ท ั ว ไป เม ื ่ อ ต ้ อ ง ก า ร 


น ท ึ ก ใช ้ ค ํ า ส ั ง 0 ๒ |+ พ แล ้ ว Enter เพ ื ่ อ บ ั น ท ึ ก เป ็ น ชื อ เด ิ ม vise เป ล ี ่ ย น ชื ่ อ File ก ่ อ น แล ้ ว จ ึ ง Enter เป ็ น 


v R = a a E 9, Y s vo $» 2 Y v IE 
ก า ร บ ั น ท ึ ก เป ็ น อ ี ก ชื ่ อ ห น ึ ่ ง ถ้า ต ้ อ ง ก า ร อ อ ก จ า ก Editor ใช ้ ค ํ า ส ั ง Ctrl+x แล ้ ว Enter ถ้า ย ั ง ไม ่ ม ี ก า ร 


< a " e e vw < | Q o R Y Y Y 1 
น ท ึ ก ก า ร เป ล ี ่ ย น แป ล ง ใน File จ ะ ม ี ก า ร เต ื อ น ให ้ บ ั น ท ึ ก ถ้า ต ้ อ ง ก า ร บ ั น ท ึ ก ให ้ ต อ บ y แล ้ ว Enter ถ้า ไม ่ 


LE Z4 Y Y 
น ท ึ ก ก า ร เป ล ี ่ ย น แป ล ง ให ้ ต อ บ n แล ้ ว Enter 


ก า ร ค ้ น ห า ค ํ า ใน Editor pico 


#pico /etc/httpd/conf/httpd.conf 


ใช ้ ค ํ า ส ั ง Ctri--w แล ้ ว ใส ่ ค ํ า ท ิ ต ้ อ ง ก า ร ค ้ น ห า จ า ก น ั น ก ด Enter Cursor จ ะ ไป ย ั ง ต ํ า แห น ่ ง ท ี ่ พ บ ค ํ า น ั น 


เป ็ น ร า ย ก า ร แร ก ถ้า ต ้ อ ง ก า ร แส ด ง ผล ล ั พ ธ์ ต ่ อ ไป ให ้ ก ด ๐ เท + พ แล ้ ว Enter 
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ซั 
ก า ร ใช ้ ง า น vi เบ ปื อ ง ต ้ น 


ส ร ้ า ง File ให ม ่ โด ย ใช ้ ค ํ า ส ั ง vi «File Name ถ้า ม ี File อ ย ู ่ แล ้ ว จ ะ เป ็ น ก า ร เป ิ ด File เพ ื ่ อ แก ้ ไข 
fvi filel.txt 


จ ะ เข ้ า ส ู ่ Command Mode ถ้า ต ้ อ ง ก า ร เพ ิ ่ ม ข้ อ ม ู ล ให ้ พ ิ ม พ ์ ค ํ า ส ั ่ ง i (insert) ห ร ื อ คํา ส ั ่ ง a (append) 
ห ล ั ง จ า ก พ ิ ม พ ์ ค ํ า ส ั ่ ง i ห ร ื อ a จ ะ ไม ่ แส ด ง ต ั ว | ห ร ื อ a ขึ ้ น ม า แต ่ จ ะ เข ้ า ส ู ่ [i! Mode ท ี ่ ส า ม า ร ถ เ พ ิ ่ ม 
ข้ อ ม ู ล ล ง ไป ใน File ได ้ 
ถ้า ต ้ อ ง ก า ร บ ั น ท ึ ก ข้ อ ม ู ล ให ้ ก ล ั บ ส ู ่ C๐ ก ก ก า ล ท ส Mode โด ย ก า ร ก ด ป ุ ่ ม Esc แล ้ ว ท ํ า ก า ร บ ั น ท ึ ก ด ้ ว ย ก า ร 
พ ิ ม พ ์ ค ํ า ส ั ง : พ แล ้ ว Enter แล ะ อ อ ก จ า ก vi ด ้ ว ย ค ํ า ส ั ่ ง :q 

> 


ก า ร ค ้ น ห า ข้ อ ค ว า ม ใน Editor vi ใน Command Mode ใช ้ ค ํ า ส ั ง / แล ้ ว ต า ม ด ้ ว ย ข้ อ ค ว า ม ท ี ่ ต ้ อ ง ก า ร 


2 
ค น ห า 


fvi /etc/httpd/conf/httpd.conf 


ถ้า ต ้ อ ง ก า ร ห า ค ํ า ว ่ า DocumentRoot ใช ค ํ า ส ั ง /DocumentRoot แล ้ ว Enter จ า ก น ั น Cursor จ ะ ไป 
ci ๐ 1 ๐ E Y Y Y [2 6 1 va 6 ๐ b Y 

อ ย ู ท ต า แห น ง ขอ ง ค า แร ก ท ค น พ บ ถ้า ต ้ อ ง ก า ร แส ด ง ผล ล ั พ ธ์ ต ่ อ ไป ให ้ พ ิ ม พ ์ ค ํ า ส ั ง / แล ้ ว Enter ก า ร 

Y Y o a | Y Y 9 Y 1 Y Y Y Y A Y 

ค ้ น ห า ด ้ ว ย ค า ส ั ง / เป ็ น ก า ร ค ้ น ห า จ า ก ด ้ า น บ น ขอ ง File ไป ด ้ า น ล ่ า ง ถ้า ต ้ อ ง ก า ร ค ้ น ห า ย ้ อ น ก ล ั บ ให ้ 

เป ล ี ่ ย น จ า ก / เป ็ น ? 


v 


า ร ไป ย ั ง บ ร ร ท ั ด ท ิ ต ้ อ ง ก า ร ให ้ พ ิ ม พ ์ ต ั ว เล ข ข อ ง บ ร ร ท ั ด แล ้ ว ต า ม ด ้ ว ย ๕ (จ ี ต ั ว ให ญ่ ) จ า ก น ั น Cursor จ ะ 


> 


x x” 


ป ย ั ง บ ร ร ท ั ด ท ิ ต ้ อ ง ก า ร ถ้า ต ้ อ ง ก า ร ไป ท ิ บ ร ร ท ั ด ส ุ ด ท ้ า ย ขอ ง File ให ้ พ ิ ม พ ์ ๕ (ไม ่ ต ้ อ ง ใส ห ม า ย เล ข 


EE 


บ ร ร ท ั ด ) 
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File System 


ก า ร น ํ า File System ม า ใช ้ ง า น ต ้ อ ง ท ํ า ก า ร mount ค ื อ ก า ร ก ํ า ห น ด ร า ย ล ะ เอ ี ย ด ขอ ง File System แล ะ 

จ ุ ด ต ่ อ เช ื ่ อ ม (Mount Point) Mount Point Aa Directory ท ี ใช ้ บ น จ ุ ด ต ่ อ เซ ี อ ม ซึ ง อ ย ู ่ บ น File System 

ห ล ั ก ภา ย ใน Directory นี้ ไม ่ ค ว ร ข้ อ ม ู ล เก ็ บ อ ย ู ่ เพ ร า ะ ขณะ ท ี ่ ท ํ า ก า ร mount แล ้ ว จ ะ ไม ่ ส า ม า ร ถ เ ข้ า ใช ้ 
Y m 1 n" Y a Y E | Y " =l ° 

ง า น ข้ อ ม ู ล ท ี อ ย ู ่ ใน Directory ได ้ เน ื ่ อ ง จ า ก ภา ย ใต ้ Directory เป ็ น ข้ อ ม ู ล ขอ ง File System ท ท า ก า ร 


mount อ ย ู ่ 
ร า ย ล ะ เอ ี ย ด ก า ร mount File System เก ็ บ อ ย ู ่ ใน File /etc/fstab 


ค ํ า ส ั ง ท ี ใช้ แส ด ง ส ถา น ะ ก า ร mount File System ค ื อ ค ํ า ส ั ง mount 


# mount 

/dev/sdal on / type ext2 (rw) 

none on /proc type proc (rw) 

none on /proc/bus/usb type usbdevfs (rw) 


แส ด ง เน ื ่ อ ท ี ่ ใน File System ต ่ า ง ๆ ท ิ ใช ้ ง า น อ ย ู ่ ด ้ ว ย ค ํ า ส ั ง df 


# df 
Filesystem Size Used Avail Use% Mounted on 
/dev/sdal 3.9G 1.7G 2.1G 45% / 


ค ํ า ส ั ง mount ใช ้ ต ่ อ เช ื อ ม File System เข ้ า ม า ใช ้ ง า น ร ู ป แบ บ ขอ ง ค ํ า ส ั ง 


mount «Option» «File System» «Mount Point» 


mount cdrom Nl ซื่อ device เป ็ น /dev/cdrom ไป ไจ ้ ท ี ่ m๐ unt point /mnt 


ต ร ว จ ส อ บ ก า ร mount ด ้ ว ย ค ํ า ส ั ง df 


# mount /dev/cdrom /mnt 

mount: block device /dev/cdrom is write-protected, mounting 
read-only 

# ls -l1 /mnt 


# df 

Filesystem Size Used Avail Use% Mounted on 
/dev/sdal 3.9G 1.8G 1.9G 49$ / 

/ dev/cdrom 695M 695M 0 100$ /mnt 
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PN ย o y v 21» 1a DI ' 
ย ก เล ิ ก ก า ร mount ด ้ ว ย ค ํ า ส ั ง umount โด ย ภา ย ใต ้ mount point ต ้ อ ง ไม ่ ม ี user ใด ใช ้ ง า น อ ย ู ่ 


# umount /mnt 


# df 
Filesystem Size Used Avail Uses Mounted on 
/dev/sdal 3.9G 1.8G 1.9G 49$ / 


mount floppy disk (Drive A) ม ี ข้ อ device เป ็ น /dev/fdO 


# mount /dev/fdO /mnt 
mount: block device /dev/fd0 is write-protected, mounting read- 


only 

# df 

Filesystem Size Used Avail Use$ Mounted on 
/dev/sdal 3.9G 1.8G 1.9G 49$ / 

/ dev/£d0 1.5M 1.2M 222K 85$ /mnt 


# ls -1 /mnt 


ย ก เล ิ ก ก า ร mount ด ้ ว ย ค ํ า ส ั ง umount 


# umount /mnt 


* df 
Filesystem Size Used Avail Use% Mounted on 
/dev/sdal 3.9G 1.8G 1.9G 49$ / 


ถ้า file system ใด ม ี ร า ย ล ะ เอ ี ย ด ก า ร mount อ ย ู ่ ใน file /etc/fstab ก า ร mount ใช ้ เพ ี ย ง ค ํ า ส ั ง mount 
แล ้ ว ต า ม ด ้ ว ย mount point เช ่ น 
mount /mnt/cdrom 


mount /mnt/floppy 
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i Lc o: < vy ° i E v 
File ท เก บ ค า เร ม ต น ก า ร ท า ง า น ขอ ง Linux ท ิ ส ํ า ค ั ญ 


file /etc/inittab 


ใช ้ ก ํ า ห น ด ส ถา น ะ ขอ ง ร ะ บ บ เม ื อ ร ะ บ บ Boot ขึ ้ น ม า แบ ่ ง อ อ ก เป ็ น ร ะ ด ั บ ต ั ง แต ่ 0-6 


0 ส ถา น ะ ก า ร ป ิ ด เค ร ื ่ อ ง 


1 Single User Mode เป ็ น ส ถา น ะ ท ี ก า ร เข ้ า ใช ้ ง า น เค ร ื ่ อ ง ผ่ า น Console ไม ่ ม ี 


Password ส ํ า ห ร ั บ ก า ร Login 


Mu 


i User (ไม ่ ม ี ก า ร ใช ้ ง า น Network File System) 


Mu 


i User ม ี Network File System (NFS) 


ส ถา น ะ น ี ไม ่ ม ี ก า ร ใช ้ ง า น 


XWindows ท ํ า ง า น แบ บ Graphic Mode 


© o + ๐ ๓ ๐ N 


ส ถา น ะ ก า ร Reboot เครื่อง 


อ ม ู ล ล ํ า ค ั ญ ใ น file 


id:3:initdefault: 


ต ล อ ด เว ล า ต า ม ป ก ต ิ แล ้ ว initdefault จ ะ อ ย ู ่ ท ี ่ เธ ง อ | 3 ห ร ื อ level 5 


dng Single User Mode (level 1) เพ ื ่ อ ข้ า ม ขั น ต อ น ก า ร Login ใช ้ ใน ก ร ณี ท ี ล ื ม Password ส ํ า ห ร ั บ 


root 
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เป ็ น ก า ร บ อ ก ว ่ า ส ถา น ะ ก า ร ท ํ า ง า น ห ล ั ง จ า ก Boot แล ้ ว ให ้ ท ํ า ง า น ท ิ runlevel 3 Full Multi User Mode 


Runlevel 0 แล ะ 6 ห ้ า ม ก ํ า ห น ด เป ็ น initdefault เพ ร า ะ เค ร ื ่ อ ง จ ะ ถู ก Shutdown ห ร ื อ Reboot 


ก า ร ใช ้ ค ํ า ส ั ง linux single ขณะ ท ิ เค ร ื ่ อ ง ก ํ า ล ั ง boot (N LILO Prompt) เป ็ น ก า ร ก ํ า ห น ด ให ้ ร ะ บ บ Boot 


file /etc/fstab 


v 


เป ็ น file ท ี เก ็ บ ร า ย ล ะ เอ ี ย ด ก า ร ใช ้ ง า น File System ใน ร ะ บ บ ม ี โค ร ง ส ร ้ า ง ด ั ง น ี ่ 


«device» «mount point» «type» «mount option «dump» «fsck- 


/dev/sdal / ext2 exec,dev,suid,rw,usrquota 1 1 


none /dev/pts devpts mode-0620 0 0 

none /mnt/cdrom supermount dev-/dev/hdc,fs-auto,ro,-- 
;iocharset-iso8859-1,codepage-850,umask-0 0 0 

none /mnt/floppy supermount dev-/dev/fd0,fs-auto,-- 
;iocharset-iso8859-1,sync,codepage-850,umask-0 0 0 
none /proc proc defaults 0 0 

/dev/sda5 swap swap defaults 0 0 


file /etc/hosts 


เก ็ บ ซื อ เค ร ื ่ อ ง แล ะ IP Address ขอ ง เค ร ื ่ อ ง ร ู ป แบ บ ขอ ง ข้ อ ม ู ล ใน File 


<IP Address» «hostname.domainname» «hostname» 

ต ั ว อ ย ่ า ง 

1274.0.01I localhost.localdomain localhost 
172.16.80.2 hplinux.info.com hplinux 

ต ั ว อ ย ่ า ง 


search info.com 
nameserver 172.16.80.2 
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d^ 


file /etc/resolv.conf ค ํ า ส ั ง เก ี ่ ย ว ก ั บ Network 


ก ํ า ห น ด ร า ย ล ะ เอ ี ย ด ก า ร ต ิ ด ต ่ อ ก ั บ DNS Server ร ู ป แบ บ ขอ ง ข้ อ ม ู ล ใน File 


Startup แล ะ Shutdown Interface 


search «Domain Name» ifconfig «interfacename» up 
nameserver «IP Address DNS Server» ifconfig «interfacename» down 
file /var/log/messages ก ํ า ห น ด IP Address ให ้ ก ั บ Interface 


' Y 
< 


เก ็ บ System Logging (เห ต ุ ก า ร ณ์ ต ่ า ง ๆ ท ี เก ิ ด ขึ ้ น ใน ร ะ บ บ ) เว ล า เก ิ ด ก า ร ท ํ า ง า น ผิ ด พ ล า ด ขอ ง 


Service ส า ม า ร ถ เ ป ิ ด ด ู ร า ย ล ะ เอ ี ย ด ขอ ง ก า ร ท ํ า ง า น ได ้ จ า ก file น ี ่ ต ั ว อ ย ่ า ง ขอ ง System Logging 


# ifconfig ethO 


ifconfig «interface name» inet «ip address» netmask «subnetmask» up 


# ifconfig ethO inet 192.168.1.1 netmask 255.255.255.0 up 


Dec 8 04:12:40 sim named[372]: Lame server on '85.237.144.207.in- eth0 Link encap:Ethernet  HWaddr 00:02:44:0C:C1:1B 

addr.arpa' (in '144.207.1N-ADDR.ARPA'?): [206.74.254.10].53 inet addr:192.168.1.1  Bcast:192.168.1.255 $Mask:255.255.255.0 
'DNS2.INFOAVE.NET' inet6 addr: fe80::202:44ff:fe0c:cllb/10 Scope:Link 

Dec 8 04:12:44 sim named[372]: Lame server on '85.237.144.207.in- UP BROADCAST RUNNING MULTICAST  MTU:1500 Metric:1 

addr.arpa' (in '144.207.IN-ADDR.ARPA'?): [206.74.254.2].53 RX packets:3238 errors:0 dropped:0 overruns:0 frame:0 
'DNSA.INFOAVE.NET' TX packets:5500 errors:0 dropped:0 overruns:0 carrier:0 


collisions:0 txqueuelen:100 


RX bytes:295281 


(288.3 Kb) 


TX bytes:3401104 


Interrupt:10 Base address:0xe000 


ค ํ า ส ั ง dmesg บ อ ก ร า ย ล ะ เอ ี ย ด ขอ ง Hardware ขอ ง ร ะ บ บ 


(3.2 Mb) 


ร า ย ล ะ เอ ี ย ด ขอ ง IP Address ขอ ง แต ่ ล ะ Interface เก ็ บ อ ย ู ่ ใน File ifefg-<Interfacename> เช ่ น 


T dmesg | โอ โฮ - ธ ไท 0 ส ํ า ห ร ั บ Interface eth0 ซึ ง อ ย ู ่ ใน Directory /etc/sysconfig/network-scripts/ 


Linux version 2.2.16-22 (rootGporky.devel.redhat.com) (gcc version 
egcs-2.91.66 19990314/Linux (egcs-1.1.2 release)) 41 Tue Aug 22 
16:49:06 EDT 2000 

Detected 267277 kHz processor. 

Console: colour VGA+ 80x25 

Calibrating delay loop... 532.48 BogoMIPS 

Memory: 192232k/196608k available (1048k kernel code, 412k reserved, 
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1 
y 


ค ํ า ส ั ง ส ํ า ห ร ั บ แส ด ง ส ถา น ะ ก า ร ท ํ า ง า น ขอ ง Network Interface Card แล ะ ร า ย ล ะ เอ ี ย ด ขอ ง TCP/IP 


1 
y 


ค ํ า ส ั ง ต ร ว จ ส อ บ ก า ร ส ่ ง ข้ อ ม ู ล ผ่ า น Router 


# ifconfig 
eth U Link encap:Ethernet  HWaddr 00:30:6E:0A:06:1B 


UP BROADCAST RUNNING MULTICAST MTU: 1500 Metric:1l 

RX packets:7286620 errors:0 dropped:0 overruns:0 frame:0 
TX packets:51041 errors:0 dropped:0 overruns:0 carrier:0 
collisions:0 txqueuelen:100 

RX bytes:1072907612 (1023.2 Mb) TX bytes:8360895 (7.9 Mb) 
Interrupt:26 Base address:0x9000 


lo Link encap:Local Loopback 

inet addr:127.0.0.1 Mask:255.0.0.0 

UP LOOPBACK RUNNING MTU:16436 Mer ric: 1 

RX packets:91385 errors:0 dropped:0 overruns:0 frame:0 
TX packets:91385 errors:0 dropped:0 overruns:0 carrier:0 
collisions:0 txqueuelen:0 

RX bytes:6477070 (6.1 Mb) TX bytes:6477070 (6.1 Mb) 


inet addr:172.16.80.2  Bcast:172.16.255.255 Mask:255.255.0.0 


# traceroute www.chula.ac.th 


traceroute to wwwl.netserv.chula.ac.th (161.200.192.1), 30 hops max, 38 byte packets 


1 161.200.80.227 (161.200.80.227) 0.883 ms 0.736 ms 0.720 ms 


2 f1-0-2-8510-cen32.it.chula.ac.th (161.200.255.154) 2.374 ms 1.519 ms 
3 gl1-0-0-8540-cen59.it.chula.ac.th (161.200.255.230) 0.996 ms 0.975 ms 
4 £f4-0-7513-cen59.it.chula.ac.th (161.200.255.173) 1.912 ms 1.607 ms 

5  wwwl.netserv.chula.ac.th (161.200.192.1) 1.497 ms 1.407 ms 1.370 ms 


1.807 ms 
0.900 ms 


1.865 ms 


1 
y 


ค ํ า ส ั ง แส ด ง Routing Table ขอ ง Server ใช ้ ค ํ า ส ั ง route ห ร ื อ netstat -rn 


# route 

Kernel IP routing table 

Destination Gateway Genmask Flags Metric Ref 
172.16.0.0 * 255.255.0.0 U 0 0 
127.0.0.0 * 255.0.0.0 U 0 0 


Use Iface 
0 ethO 
0 1o 


ค ํ า ส ั ง ต ร ว จ ส อ บ ส ถา น ะ ก า ร ต ิ ด ต ่ อ บ น TCP/IP 


010g 
๐ ๓ ๑ 


ค ศา ส ง เพ ม Default Route 


route add default gw «gateway ip address» 


# ping 172.16.1.254 
PING 172.16.1.254 (172.16.1.254) from 172.16.80.2 : 56(84) bytes of 
data. 

64 bytes from 172.16. 
64 bytes from 172.16. 
64 bytes from 172.16. 
64 bytes from 172.16. 


.254: icmp seq-1 tt1-128 time-0.603 ms 
.254: icmp seq-2 ttl=128 time-8.17 ms 

.254: icmp seq-3 ttl=128 time-0.544 ms 
.254: icmp seq-4 ttl=128 time-0.560 ms 


(ก ด Ctrl+c เพ ื ่ อ จ บ ก า ร ท ํ า ง า น ) 


--- 172.16.1.254 ping statistics --- 
4 packets transmitted, 4 received, 0$ loss, time 3011ms 
rtt min/avg/max/mdev = 0.544/2.470/8.176/3.294 ms 


# route add default gw 192.168.1.254 
# netstat -r 
Kernel IP routing table 


Destination Gateway Genmask Flags Metric Ref 
172.16.0.0 * 255,255,0.0 U 0 0 
127.0.0.0 * 255.0.0.0 U 0 0 
default 172.16.1.254 0.0.0.0 UG 0 0 


Use Iface 
0 ethO 
0 1 ๐ 
0 eth0 


File ท ิ ก ํ า ห น ด ร า ย ล ะ เอ ี ย ด ขอ ง Network ขอ ง เค ่ ร ื ่ อ ง Server เก ็ บ ไว ้ ใน File /etc/sysconfig/network 
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NETWORKING=yes 
HOSTNAME="garfield" 
DOMAINNAME="info.com" 
GATEWAY="172.16.1.254" 
GATEWAYDEV="ethO" 
FORWARD IPV4-"no" 
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1 
° y a 


ค ํ า ส ั ง แส ด ง ก า ร ต ิ ด ต ่ อ บ น TCP/IP 


netstat แส ด ง เอ พ า ะ ก า ร ต ิ ด ต ่ อ ท ิ ก ํ า ล ั ง ใช ้ ง า น อ ย ู ่ 


# netstat 
Active Internet connections (w/o servers) 


ก า ร จ ั ด ก า ร Kernel Module 


Kernel Module เป ็ น ส ่ ว น ป ร ะ ก อ บ ขอ ง Kernel ท ิ ส า ม า ร ถ Load เพ ื ่ อ ใช ้ ง า น ได ้ ต า ม ต ้ อ ง ก า ร 


ต ํ า แห น ่ ง ท ี เก ็ บ Kernel Module อยู่ ใน Directory /lib/modules/Kernel Version/kernel/ 


Proto Recv-Q Send-Q Local Address Foreign Address State 
tcp 0 52 garfield.info.com:ssh 170.16.1.1:1834 ESTABLISHED 
ถ้า ต ้ อ ง ก า ร แส ด ง ก า ร ต ิ ด ต ่ อ ท ั ง ห ม ด ให ้ ใส ่ Option -a 

# netstat -a 

Active Internet connections (servers and established) 

Proto Recv-Q Send-Q Local Address Foreign Address State 

tcp 0 O localhost.localdom:1024 *:* LISTEN 

tcp 0 Ü *:sunrpc š LISTEN 

tcp 0 0 *:10000 dete * LISTEN 

tcp 0 O0 *:ssh sk LISTEN 

tcp 0 0 localhost.localdom:rndc *:* LISTEN 

tcp 0 20 garfield.info.com:ssh 170.16.1.1:1834 ESTABLISHED 
udp 0 0 *:1025 ied 

udp 0 0 *:10000 Xd 


# ls -1 /lib/modules/2.4.19-16mdk/kernel/ 
total 24 


drwxr-xr-x 26 root root 4096 
drwxr-xr-x 3 root root 4096 
drwxr-xr-x 26 root root 4096 
drwxr-xr-x 42 root root 4096 
drwxr-xr-x 26 root root 4096 
drwxr-xr-x 9 root root 4096 


Dec 
Dec 
Dec 
Dec 
Dec 
Dec 


3rdparty/ 
arch/ 
drivers/ 
fs/ 

net/ 
sound/ 


เร ทท อ ส ค ํ า ส ั ง ท ี ่ ใช ้ แส ด ง Kernel Module ท ิ ก ํ า ล ั ง ใช ้ ง า น อ ย ู ่ 
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# lsmod 
Module Size Used by Not tainted 
ip_vs 74328 0 (autoclean) 
af packet 13000 0 (autoclean) 
ne 6544 1 (autoclean) 
8390 6192 0 (autoclean) [ne] 
8139too 14472 1 (autoclean) 
mii 1152 0 (autoclean) [8139too] 
rtc 6560 0  (autoclean) 
modprobe เพ ิ ม Module 
# modprobe 8021q 
# lsmod 
Module Size Used by Not tainted 
8021q 13832 0 (unused) 
ip vs 74328 0  (autoclean) 
af packet 13000 0  (autoclean) 
ne 6544 + (autoclean) 
8390 6192 0 (autoclean) [ne] 
8139too 14472 1 (autoclean) 
mii 1152 0 (autoclean) [8139too] 
rtc 6560 0  (autoclean) 
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File ท ี ่ เก ็ บ ร า ย ก า ร ขอ ง Module ท ี จ ะ ถู ก เร ี ย ก ใช ้ /etc/modules.conf 


ต ั ว อ ย ่ า ง ก า ร ก ํ า ห น ด Module ส ํ า ห ร ั บ Network Card 


alias eth0 8139too 
alias ethl ne 
options ne io-20x320 irq=0x5 


ก า ร เป ิ ด ป ิ ด เค ร ื ่ อ ง Server 


&^& reboot ใช ้ ส ํ า ห ร ั บ Restart เค ร ื ่ อ ง 8 อ ก อ ก 


# reboot 


ค ํ า ส ั ง halt ใช ้ ส ํ า ห ร ั บ ป ิ ด เค ร ื ่ อ ง Server 


# halt 


shutdown ใช ้ ส ํ า ห ร ั บ shutdown ห ร ื อ restart เค ร ื ่ อ ง Server (แล ้ ว แต ่ Option ฑิ ใช ้ ) 


shutdonw -h now เห ม ื อ น ก ั บ halt ใช ้ ส ํ า ห ร ั บ ส ั ง ป ิ ด เค ร ื ่ อ ง 


# shutdown -h now 


shutdown -r now เห ม ื อ น ก ั บ reboot Y restart เค ร ื ่ อ ง 


# shutdown -r now 


ก า ร reboot เค ร ื ่ อ ง ส า ม า ร ถ ท ํ า ได ้ โด ย ไม ่ ต ้ อ ง login เป ็ น root ñ Console ก ด ป ุ ่ ม Ctrl+Alt+Del 
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ก า ร เพ ิ ่ ม Group 
ใช ้ ค ํ า ส ั ง groupadd 


groupadd -g «groupid» «groupname- 
# ฮ ห ๐ น ๒ ล ๕ ๕ -g 2000 admin 


ท ํ า ได ้ โด ย เข ้ า ไป เพ ิ ม ข้ อ ม ู ล ใน ต ่ อ ท ้ า ย file /etc/group 


E 


โด ย ร ู ป แบ บ ขอ ง group ท ิ เพ ิ ม ม ี ร ู ป แบ บ ด ั ง น ี ่ 


à 


«Groupname»::«Groupid»: 


ต ั ว อ ย ่ า ง เช ่ น เพ ิ ม group TA admin Ñ group id 1000 ท ํ า ได ้ โด ย ท ํ า ส ั ง 
#pico /etc/group 


จ า ก น ั น เพ ิ ่ ม บ ร ร ท ั ด ต ่ อ ไป น ี ่ ทิ ท ้ า ย file 


admin::1000: 
ก า ร ล บ Group 


groupdel <groupname> 


Zgroupdel admin 
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ก า ร เพ ิ ม User 


1 
y < o 


ใช ้ ค ํ า ส ั ง useradd ร ู ป แบ บ ขอ ง ค ํ า ส ั ง ม ี ด ั ง น ี ่ 


useradd «Login» -u «User ID> -g «Group» -c FullNamet -d «Home» 


D 
y v 


ก า ร ก ํ า ห น ด password ม ี ร ู ป แบ บ ค ํ า ส ั ง ด ั ง น ี ่ 


passwd «Login» 


ต ั ว อ ย ่ า ง ให ้ เพ ิ ม user garfield มี password เป็ น usr400 


Login = garfield 


เ ข่ 


ค ่ า อ ิ น ๆ ท ี เห ล ื อ ก ํ า ห น ด ต า ม ค ว า ม เห ม า ะ ส ม ด ั ง น ี ้ 


1 
v 


User ID = 1001 


Group = users 


Full 


Name = Garfield 


Home Directory = /home/garfield 


ก ํ า ห น ด ให ้ Home Directory เป ็ น /home/garfield 


ต ้ อ ง ถู ก ส ร ้ า ง ก ่ อ น ใน ก ร ณี ท ี directory ด ้ า น บ น ขอ ง Home Directory ย ั ง ไม ่ ได ้ ถู ก ส ร ้ า ง ต ้ อ ง ท ํ า ก า ร 


ส ร ้ า 


ง ด ้ ว ย ค ํ า ส ั ง 


mkdir -p «Parent Directory> 


โด ย 


ใช ้ ค ํ 


$i Parent Directory ค ื อ /home (directory ด ้ า น บ น ขอ ง Home Directory) 


v 


v a a A I E 
4&3 useradd IWAN user โด ย ม ี option ด ง น 


fueradd garfield -u 1001 -g users -c Garfield -d /home/garfield 


ก ํ า ห น ด ร ห ั ส ผ่ า น เป ็ น usr400 ด ้ ว ย ค ํ า ส ั ง 


# ๒ ๑ ธ ธ พ ๕ garfield 
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directory /home ซึ ่ ง เป ็ น directory ด ้ า น บ น 


ก า ร ล บ User 


Y 


ใช ้ ค ํ า ส ั ง userdel โด ย ร ู ป แบ บ ค ํ า ส ั ง ด ั ง น ี ่ 


userdel -r <username> 
โด ย option -r จ ะ ท ํ า ก า ร ล บ Home Directory แล ะ Mail Box ขอ ง User 


ใช ้ ค ํ า ส ั ง userdel เพ ื ่ อ ล บ user garfield 


Zuserdel -r garfield 
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File แล ะ Directory Permission ค ว า ม ห ม า ย ขอ ง ต ั ว อ ั ก ษ ร ใน permission 
file 
ธา จ ลา น ] dors : zu z Yo vw ๑ ag ] E) 
ค ํ า ส ั ง ท ิ ใช ้ แส ด ง ค ่ า permission ขอ ง file ห ร อ directory ใช ้ ค ํ า ส ั ง r ส ิ ท ธิ ใน ก า ร อ่า น เน ื ้ อ ห า ภา ย ใน file 
O AERUS E a ag 
Is -al < ซ ี อ กิ เอ ห ร ื อ ด 1 ๒๐! อ พ > พ ส สิ ท ธิ ใน ก า ร เข ี ย น / แ ก ้ ไข ข้ อ ม ู ล ภา ย ใน file 
x ส ิ ท ธิ ใน ก า ร เร ี ย ก file ขึ ้ น ม า ท ํ า ง า น 
ต ั ว อ ย ่ า ง แส ด ง permission ขอ ง file /etc/passwd ด ้ ว ย ค ํ า ส ั ง Is -al /ect/passwd directory 
v ์ ท ี ่ ได ้ a ag Ad. ° 
ผล ล ั พ ธ์ ท ิ ได้ r ส ิ ท ธิ ใน แส ด ง ร า ย ชื อ file ภา ย ใน directory 
a ag a a ข่ 2 ç 
#ls -al /etc/passwd w ส ิ ท ธิ ใน ก า ร เพ ิ ม / ล บ / เ ป ล ี ย น ซื อ file ใน directory 
-rw-r--r-- 1 t root 876 Jan 4 10:20 /etc/passwd a ag ๆ 
G SGE p x ส ิ ท ธิ ใน ก า ร เข ้ า ไป 4 directory 
ต ั ว อ ย ่ า ง แส ด ง permission ขอ ง directory /home ด ้ ว ย ค ํ า ส ั ง Is -al /home column ท ิ ส อ ง แส ด ง เจ ้ า ขอ ง file 
๕ ม ่ ท y E " 
ผล ล ั พ ธ์ ท ี ได ้ column ท ส า ม Group ขอ ง file 
๐ w “ls s o = 
ค ํ า ส ั ง ท ิ ใช ้ ก ํ า ห น ด permission 


#ls -al /home 
dwxr-xr-x 6 root root 1024 Nov 20 1998 ./ 


chmod «mode- < ซ ชื อ ก | อ ห ร ื อ ส ๕ 16 ๐ 1 ๐ "พ > 
ใน ก ร ณี ขอ ง directory ให ้ เล ื อ ก เฉ พ า ะ ร า ย า ก ร ท ี ่ ม ี column ส ุ ด ท ้ า ย เป ็ น ./ โด ย ค ่ า ขอ ง mode แท น ด ้ ว ย ต ั ว เล ข ส า ม ต ั ว ต ั ว แร ก แท น ส ิ ท ธิ ขอ ง เจ ้ า ขอ ง ต ั ว ท ิ ส อ ง แท น ส ิ ท ธิ ขอ ง 


Group ต ั ว ท ิ ่ ส า ม แท น ส ิ ท ธิ ขอ ง ค น อ ิ น ๆ ด ั ง น ี ่ 


ส ่ ว น column แร ก ขอ ง ผล ล ั พ ธ์ (ขอ ง file /etc/passwd) -rw-r--r-- ม ี 10 ต ั ว อ ั ก ษ ร r-4, w-2,x21,- 20 

ต ั ว แร ก - เป ็ น ต ั ว บ อ ก ว ่ า เป ็ น file (ถ้า เป ็ น directory จ ะ เป ็ น ต ั ว d) ถ้า ต ้ อ ง ก า ร เป ล ี ่ ย น ส ิ ท ธิ ขอ ง file Itmp/test.txt เป ็ น rxwrw-rw- ลื ่ ว น ขอ ง mode จ ะ เป ็ น ด ั ง น ี ้ 
3 ต ั ว ต ่ อ ม า rw- เป ็ น ต ั ว บ อ ก permission ขอ ง เจ ้ า ขอ ง file mode = r+w+x r+w r+w 244241 442 442 2766 

3 ต ั ว ต ่ อ ม า r-- เป ็ น ต ั ว บ อ ก permission ขอ ง Group ก ํ า ห น ด permission ด ้ ว ย ค ํ า ส ั ่ ง ๐ ๓ ก ๐ ๕ ต า ม น ี ้ 

3 ต ั ว ต ่ อ ม า r-- เป ็ น ต ั ว บ อ ก permission ขอ ง ค น อ ื ่ น ๆ 


5 touch /tmp/test.txt 

$ ls -1 /tmp/test.txt 

-rw-r--r-- 1 mong users 0 Jan 14 09:39 /tmp/test.txt 
$ chmod 766 /tmp/test.txt 

$ ls -1 /tmp/test.txt 

-rWXrw-rw- 1 mong users 0 Jan 14 09:39 /tmp/test.txt 
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Compile Software ได ้ Directory apache. 1.3.27 


ก า ร ต ิ ด ต ั ง Linux ต ้ อ ง เล ื อ ก ก ล ุ ่ ม ขอ ง Package Development แล ะ Development Library ซึ ง ม ี 


| 
o ° G o 


: í v y aA v . 
Compiler แล ะ Library ร ร ม ท ั ง ค ศา ส ง ท จ า เบ น ส ํ า ห ร บ ก า ร Compile Software š cd apache 1.3.27 
# ls 
ABOUT APACHE Announcement  cgi-bin/  conf/  config.layout  configure* 
htdocs/  icons/ INSTALL LICENSE logs/ Makefile.tmpl README 


od a ว v ; 
ต ั ว อ ย า ง ก า ร ต ด ต ง 086 ก อ อ ๒ 5 อ ณ ญ อ ก ต จ ย ก ก ร 9 อ ห า เอ) แอ README.configure  README-WIN.TXT src/  WARNING-WIN.TXT 


v 
s 


ขน ต อ น ก า ร Compile Software 


" "E ส ํ า ห ร ั บ ก า ร ต ิ ด ต ั ง แบ บ ธร ร ม ด า (ร า ย ล ะ เอ ี ย ด อ ย ู ่ ใน File INSTALL) 
KTN Directory /root/src ใช ้ ส ํ า ห ร ั บ เก ็ บ Source Code แล ะ Compile 7 EAE EOL -——— 
ต ร ว จ ศ ส อ บ ส ่ ว น ส ภา พ แว ด ล ้ อ ม ขอ ง ร ะ บ บ แล ะ เป ็ น ส ิ ง จ ํ า เป ็ น ส ํ า ห ร ั บ ก า ร Compile ด ้ ว ย ค ํ า ส ั ง 


x configure Apache จ ะ ต ิ ด ต ั ง ไว ้ ท ี Directory /usr/local/apache ถ้า ต ้ อ ง ก า ร เป ล ี ่ ย น Directory bN 
Download Source Code ขอ ง Software น น ๆ จ า ก Web Site Download Source Code จ า ก PAK 
ด ต ั ง ให ้ เพ ิ ่ ม Option --prefix-«Directory Name» 
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http://httpd.apache.org โด ย ม ี URL ขอ ง Source Code เป ็ น 
./configure --prefix-/usr/webserver 
http://www.rge.com/pub/infosystems/apache/httpd/apache. 1.3.27 .tar.gz 
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ด ต ั ง Apache ไว ้ ท ิ Directory /usr/webserver 
http://www.rge.com/pub/infosystems/apache/httpd/httpd-2.0.43.tar.gz E us RS ES E 2 2 
ห ล ง จ า ก configure เร ี ย บ ร ้ อ ย แล ้ ว เร ี ย ก ใช ้ ค ํ า ส ั ง make เพ ื ่ อ Compile Source Code แล ้ ว ต า ม ด ้ ว ย 


make install เพ ื ่ อ ต ิ ด ต ั ง Apache ไว ้ ต า ม Directory ท ิ ก ํ า ห น ด 


v 


ถ้า ม ี ค ํ า ส ั ง wget ส า ม า ร ถ เ ร ี ย ก ใช ้ ได ้ ด ั ง น ี 


wget http://www.rge.com/pub/infosystems/apache/httpd/apache. 1.3.27. โ ไล. ย 2 


# ./configure 


# make 

# make install 
T pwd # /usr/local/apache/bin/apachectl start 
/root/src 
# ls 


apache 1.3.27.tar.gz 
เพ ิ ่ ม /usr/local/apache/bin/apachectl ล ง ใน file letc/rc.d/rc3.d/S90apache เพ ื ่ อ ให ้ Apache 


" A Start ท ุ ก ค ร ั ง ท ิ Start เค ร ื ่ อ ง Server แล ะ เพ ิ ม ล ง ใน file letc/rc.d/rc3.d/K90apache เพ ื ่ อ ให ้ Apache 
ได ้ File ïa apache_1.3.27.tar.gz » d 3i 
ic " M Start ท ุ ก ค ร ั ง ท Shutdown เค ร อ ง Server 
Source Code ส ่ ว น ให ญ่ ถู ก ร ว ม ไว ้ ด ้ ว ย tar แล ้ ว Compress ไว ้ ด ้ ว ย gzip 


Uncompress อ อ ก ด ้ ว ย ค ํ า ส ั ง 


fgzip -cd apache 1.3.27.tar.gz | tar xvf - 
# ls 
apache 1.3.27/ apache 1.3.27.tar.gz 
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rpm (RedHat Package Manager) 


ป ็ น โป ร แก ร ม จ ั ด ก า ร (ต ิ ด ต ั ง ย ก เล ิ ก ก า ร ต ิ ด ต ั ง เพ ิ ม เต ิ ม ส ร ้ า ง ) Package 


o 


Package ค ื อ ชุ ด ขอ ง โป ร แก ร ม ซึ ง ป ร ะ ก อ บ ไป ด ้ ว ย file ต ่ า ง ๆ ท ี จ ํ า เป ็ น ส ํ า ห ร ั บ ก า ร ท ํ า ง า น ขอ ง โป ร แก ร ม 


น ฉั น ๆ ซึ ่ ง ก ่ อ น ท ี ่ จ ะ ม า เป ็ น Package โป ร แก ร ม ส ่ ว น ให ญ่ ท ี ่ ม ื อ ย ู ่ บ น Linux จ ะ อ ย ู ่ ใน ร ู ป ขอ ง Source 


v 
Y 


Code ซึ ่ ง ก ่ อ น จ ะ น ํ า ม า ใช ้ ง า น ได ้ น ั น จ ํ า เป ็ น ต ้ อ ง Compile แล ะ Link ส ่ ว น ท ี จ ํ า เป ็ น ต ่ า ง ๆ เข ้ า ด ้ ว ย ก ั น จ น 


S) 


ด ้ เป ็ น โป ร แก ร ม ท ี พ ร ้ อ ม ท ํ า ง า น อ อ ก ม า ซึ ง ขั น ต อ น ต ่ า ง ๆ น ั น ค ่ อ น ข้ า ง ย ุ ่ ง ย า ก แล ะ ม ั ก ม ี ป ั ญ ห า อ ย ู ่ บ ่ อ ย ๆ 


ww < M va 8 0 0 2 u y x Z a v P v ' E 
ง น น จ ึ ง ได ้ ม ี ก า ร จ ั ด น ํ า file ต า ง ๆ ท ด จ า ก ก า ร Compile แล ะ แท แร ย บ ร ิ อ ย แล ้ ว ร ว ม ท ั ง ส ่ ว น ต ่ า ง ๆ ท ิ 


& 


จ ํ า เป ็ น น ํ า ม า ร ว ม ไว ้ เป ็ น Package จ า ก น ั น จ ึ ง น ํ า แจ ก จ ่ า ย อ อ ก ไป 


va Y a o^ < 10 | Y o . e 1 Y a Y 
ผู ท ต ้ อ ง ก า ร ต ิ ด ต ั ง โป ร แก ร ม จ ึ ง ไม ่ จ ํ า เป ็ น ต ้ อ ง ท ํ า ก า ร Compile Source Code อ ี ก ต ่ อ ไป ห น า ท ขอ ง ผู ้ 


aub de Naane wm ME d n 
ต ิ ด ต ั ง ท ิ ต ้ อ ง ท ํ า ก ็ ค ื อ น ํ า Package File ท ิ ได ้ ม า copy ไว ้ ใน ต ํ า แห น ่ ง ท ิ ถู ก ต ้ อ ง บ น เค ร ื ่ อ ง เท ่ า น ั น 


โป ร แก ร ม ท ี ช่ ว ย จ ั ด ก า ร เก ี ย ว ก ั บ Package ก ็ ค ื อ โป ร แก ร ม rpm 


Package File ขอ ง RedHat จ ะ เก ็ บ อ ย ู ่ ใน แผ ่ น CDROM ท ิ ใช ้ ต ิ ด ต ั ง โด ย เก ็ บ อ ย ู ่ ใน directory 


/RedHat/RPMS ด ั ง น ั น ถ้า ต ้ อ ง ก า ร ต ิ ด ต ั ง โป แก ร ม เพ ิ ่ ม เต ิ ม ท ํ า ได ้ โด ย ก า ร mount CDROM แล ้ ว ต ิ ด ต ั ง 


โด ย ใช ้ file ใน directory ด ั ง ก ล ่ า ว 


ชื อ ขอ ง Package File แบ ่ ง อ อ ก เป ็ น 4 ส ่ ว น โด ย ม ี ร ู ป แบ บ ด ั ง น ี ่ 


Name-Version-Release.Architecture.rpm 


1 Name คื อ ชื อ ขอ ง Package จ ะ ต ั ง ชื อ ต า ม โป ร แก ร ม ท ี อ ย ู ่ ใน Package 


2 Version AALAY version ขอ ง โป แก ร ม ท ื อ ย ู ่ ใน Package 


El 


3 Release ค ื อ เล ข release ขอ ง Package เป ็ น ต ั ว บ อ ก ว ่ า Package ส ร ้ า ง เป ็ น ค ร ั ง ท ิ เท ่ า ไร 


4 Architecture Aa ส ถา ป ั ต ย ก ร ร ม ขอ ง CP ป เช ่ น i386 ห ม า ย ถึ ง CPU ต ร ะ ก ู ล Intel แล ะ ท ิ 


Compatible rfi Intel เช ่ น AMD , Cyrix 


ถ้า เป ็ น ก ๐ ล ๐ ก แส ด ง ด ว ่ า ไม ่ ขึ ้ น อ ย ู ่ ก ั บ ส ถา ป ั ต ย ก ร ร ม ค ื อ ใช ้ ได ้ ท ุ ก ๆ ป ร ะ เภ ท ขอ ง CPU 


ต ั ว อ ย ่ า ง ชี อ Package File ขอ ง Apache Web Server 


apache-1.3.6-7.i386.rpm 
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1 
zo 


ล ่ ว น ท ิ ส ํ า ค ั ญ ก ่ อ น ก า ร ต ิ ด ต ั ้ ง โป ร แก ร ม จ า ก Package ña 


v 


1 Architecture จ ะ ต ้ อ ง เล ื อ ก ให ้ ต ร ง ก ั บ เค ร ื ่ อ ง ท ิ ใช ้ 
2 ต ้ อ ง เล ื อ ก ให ้ ต ร ง ก ั บ version ขอ ง RedHat ท ิ ใช ้ เช ่ น ต ิ ด ต ั ง RedHat version 6.0 ก ็ ค ว ร ห า 


Package ท ิ ส ร ้ า ง ม า ส ํ า ห ร ั บ version 6.0 ถ้า ใช ้ ไม ่ ต ร ง ก ั น อ า จ ท ํ า ให ้ ไม ่ ใช ้ ง า น ได ้ ใน บ า ง Package 


ก า ร ใช ้ ง า น ค ํ า ส ั ง rpm เบื อ ง ต ้ น 


v j ' 
v ๑ v 


o e 4 a Y Y ei e ๐ A 
ค า ส ง ส า ห ร บ แส ด ง ร า ย ล ะ เอ ย ด ขอ ง Package ท ิ ถู ก ต ิ ด ต ั ง ไว ้ แล ้ ว ใน เค ร ื ่ อ ง ม ี ร ู ป แบ บ ค ํ า ส ั ง ด ั ง น ี 


rpm -qi <PackageName> 


Y Y PA 


ต ั ว อ ย ่ า ง เช ่ น ถ้า ต ้ อ ง ก า ร ร ู ้ ว ่ า ใน เค ร ื ่ อ ง ต ิ ด ต ั ง Package ขอ ง Apache Web Server ไว ้ แล ้ ว ห ร ื อ ย ั ง ท ํ า 


ได ้ โด ย ใช ้ ค ํ า ส ั ง ด ั ง น ี (ซื ้ อ Package ขอ ง Apache Web Server ña apache) 
#rpm -qi apache 


ถา ม ก า ร ต ด ต ง แล ้ ว จ ะ แส ด ง ร า ย ก า ร ด ง น 


Name : apache Relocations: (not relocateable) 
Version $513.12 Vendor: Red Hat, Inc. 
Release $225 Build Date: Thu 24 Aug 2000 
02:45:27 AM ICT 

Install date: Sun 21 Oct 2001 04:50:53 AM ICT Build Host: 
porky.devel.redhat.com 

Group : System Environment/Daemons Source RPM: apache-1.3.12- 
25.src.rpm 


Size : 1179253 License: Freely distributable 


v 
v 


โด ย ใน ร า ย ก า ร จ ะ บ อ ก ถึ ง ว ั น เว ล า ท ี ต ิ ด ต ั ง ร ว ม ท ั ง ร า ย ล ะ เอ ี ย ด ต ่ า ง ๆ 
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v 


ถ้า ย ั ง ไม ่ ได ้ ต ิ ด ต ั ง จ ะ ได ้ ผล ล ั พ ธ์ ด ั ง น ี ่ ก ํ า ห น ด ให ้ CDROM mount อ ย ู ่ ท ี / เ ท ท เ 


"E Package File ท ั ง ห ม ด เก ็ บ อ ย ู ่ ใน directory /mnt/RedHa/RPMS 


เข ้ า ไป ใน directory /mnt/RedHat/RPMS ด ้ ว ย ค ํ า ส ั ง 


v 1 1 
v ๑ v 


ค ํ า ส ั ง แส ด ง ซื อ file และ directory ต ่ า ง ๆ ใน Package ท ี ถู ก ต ิ ด ต ั ง ไว ้ แล ้ ว ใน เค ร ื ่ อ ง ม ี ร ู ป แบ บ ค ํ า ส ั ง ด ั ง น ี ่ 
#cd /mnt/RedHat/RPMS 


rpm -ql <PackageName> 


ต ั ว อ ย ่ า ง เช ่ น ถ้า ต ้ อ ง ก า ร ต ิ ด ต ั ง Proxy Server โด ย ม ี ชี อ Package 4^ squid 


ต ั ว อ ย ่ า ง เช ่ น ถ้า ต ้ อ ง ก า ร ร ู ้ ว ่ า ม ี Tle ใด บ ้ า ง ใน Package ขอ ง Apache Web Server ท ี ถู ก ต ิ ด ต ั ง ไว ้ ใน โด ย ท ั ว ไป ข้ อ file ขอ ง Package จ ะ ขึ น ต ้ น ด ้ ว ย ชื อ ขอ ง Package 
เค ร ื ่ อ ง ท ํ า ได ้ โด ย ใช ้ ค ํ า ส ั ง ด ั ง น ี ้ ด ั ง น ั น จ ึ ง ส า ม า ร ถ อ ้ า ง อ ิ ง ถึ ง ชื อ file ขอ ง Package Proxy Server ได ้ ด ั ง น ี ้ 
squid* 


#rpm -ql apache 
ด ู ร า ย ล ะ เอ ี ย ด ขอ ง Package File โด ย ใช ้ ค ํ า ล ั ง 


i ma | f f 2A m^ dod 
ถ้า ม ี Apache Web ธ ธ พ อ เต ิ ด ต ั ง อ ย ู ่ จ ะ ม ี ร า ย ชื ่ อ ขอ ง file แล ะ directory แส ด ง ด ั ง น ี ่ เต แล squid 


/etc/httpd/conf 

/etc/httpd/conf/access.conf 

/etc/httpd/conf/httpd.conf 
.. .more.... . 


qia file แล ะ directory ต ่ า ง ๆ ใน Package File โด ย ใช ้ ค ํ า ส ั ง 
#rpm -qpl squid* 


ค ํ า ส ั ง ด ู ร า ย ล ะ เอ ี ย ด ขอ ง Package File ม ี ร ู ป แบ บ ค ํ า ส ั ง ด ั ง น ี ่ 


Ñ ต ิ ด ต ั ง Package โด ย ใช ้ ค ํ า ส ั ง 
rpm -qpi <PackageFile> 
#rpm -i  squid* 


ค ํ า ส ั ง ด ู ชื อ file แล ะ directory ต ่ า ง ๆ ท ี อยู่ ใน Package File ม ี ร ู ป แบ บ ค ํ า ส ั ง ด ั ง น ี ค ํ า ส ั ง ย ก เล ิ ก ก า ร ต ิ ด ต ั ง Package ม ี ร ู ป แบ บ ค ํ า ส ั ง ด ั ง น ี 


rpm -qpl <PackageFile> rpm -e «PackageName» 
ค ํ า ส ั ง ต ิ ด ต ั ง Package ม ี ร ู ป แบ บ ค ํ า ส ั ง ด ั ง น ี ่ 

H H v 1 1 Y Y ๑ ร e HM Za 1 : o Y 
rom -| <PackageFile> ต ั ว อ ย ่ า ง เช ่ น ถ้า ต ้ อ ง ก า ร ย ก เล ิ ก ก า ร ต ิ ด ต ั ง Proxy Server โด ย ม ี ชื ่ อ Package 1 squid ท ํ า ได ้ โด ย ใช ้ 


ค ํ า ส ั ง ต ่ อ ไป น ี ่ (ก ่ อ น ย ก เล ิ ก ก า ร ต ิ ด ต ั ง ค ว ร ส ั ง ให ้ Proxy Server จ บ ก า ร ท ํ า ง า น ก ่ อ น ) 
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ก า ร จ ั ด ก า ร Service 


“0 ค ํ า ส ั ง service ใช ้ ส ํ า ห ร ั บ แส ด ง ส ถา น ะ ก า ร ท ํ า ง า น ขอ ง service ต ่ า ง ๆ ใน ร ะ บ บ แล ะ ใช ้ ค ว บ ค ุ ม ก า ร 


า ง า น ขอ ง service เช ่ น ส ั ง ให ้ 5 อ ก 06 เร ิ ม ต ้ น ท ํ า ง า น (start) ส ิ น ส ุ ด ก า ร ท ํ า ง า น (stop) เง ิ ม ท ํ า ง า น 


N 
ให ม ่ (restart) ซึ ง ก ร ณี ขอ ง restart จ ะ ใช ้ เม ื ่ อ ม ี ก า ร เป ล ี ย น ค ่ า เร ิ ม ต ้ น ก า ร ท ํ า ง า น ขอ ง service น ั น ป ก ต ิ 


ก า ร ต ิ ด ต ั ง package ผ่ า น ftp Server » ARE 2 M M 
แล ้ ว ก า ร เป ล ี ย น ค ่ า เร ิ ม ต ้ น ก า ร ท ํ า ง า น จ ะ ไม ่ ม ี ผล ต ่ อ service จ น ก ว ่ า จ ะ ส ั ง restart service 


rpm -i ftp://<user>:<password>@hostname:<port>/path/to/package.rpm 


ป แบ บ ขอ ง ค ํ า ส ั ง 


Lan 


» Service < option > | --status-all | [ service name [ command | --full-restart ] ] 
ต ั ว อ ย ่ า ง : 2 
ก า ร แส ด ง ส ถา น ะ ก า ร ท ํ า ง า น ขอ ง service ท ํ า ได ้ โด ย ใช ้ option --status-all 


# service --status-all 

anacron is stopped 

3mdk.rpm apmd is stopped 

atd (pid 359) is running... 

crond (pid 558) is running... 

dhcpd is stopped 

gpm is stopped 

httpd (pid 2151 2150 2149 2148 2147 2146 2145 2144 543) is running... 


rpm -i ftp://ftp.rpmfind.net/linux/Mandrake-devel/cooker/RPMS/squid-2.5.STABLE1- 


ก า ร rebuild package 
Download Source squid-2.5.STABLE1-3mdk.src.rpm «^n http://www.rpmfind.net/ 
ร ู ป แบ บ ค ํ า ส ั ง ก า ร ค ว บ ค ุ ม service 


#rpm --rebuild squid-2.5.STABLE1-3mdk.rpm service Service name start|stop|restart 


1 Y 
y v A 


v 1 1 2 " Yy o 
ต ว อ ย า ง เช ซน ต ์ อ ง ก า ร stop service httpd ใช ้ ค ํ า ส ั ง ด ั ง น ี 


# service httpd stop 


เม ื อ rebuild เร ี ย บ ร ้ อ ย แล ้ ว จ ะ ได ้ Package (rpm) เก ็ บ ไว ้ ใน Directory /usr/src/ RPM/RPMS/ Shutting down Beth: EAR A 


(ส ั ง เก ต จ า ก ผล ล ั พ ธ์ ท ิ ได ้ ) จ า ก น ั น ใช ้ ค ํ า ส ั ง rom -i เพ ื ่ อ ท ํ า ก า ร ต ิ ด ต ั ง 


' 
x Q^ v 


ถ้า ต ้ อ ง ก า ร start service httpd ใช ้ ค ํ า ส ั ง ด ั ง น ี ่ 


ร า ย ล ะ เอ ี ย ด เพ ิ ่ ม เต ิ ม อ ่ า น ได ้ จ า ก ค ํ า ส ั ง man rpm , 
# service httpd start 


Starting httpd: [ OK ] 


x” v 


ถ้า ต ้ อ ง ก า ร restart service httpd ใช ้ ค ํ า ส ั ง ด ั ง น ี 


# service httpd restart 
Shutting down http: [ OK ] 
Starting httpd: [ OK ] 
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ส ถา น ะ ขอ ง Service เม ื อ เค ร ื ่ อ ง Boot ต ร ว จ ส อ บ ส ถา น ะ ขอ ง webmin ถ้า ต ้ อ ง ก า ร ก ํ า ห น ด ให ้ webmin ไม ่ ท ํ า ง า น เม ื ่ อ เค ร ื ่ อ ง Boot ใช ้ ค ํ า ส ั ง 


๐ ๐ N a a ม o y a 
ก า ร ก า ห น ด ส ถา น ะ ก า ร ท า ง า น ขอ ง Service เม อ เค ร อ ง Boot ด้ ว ย ค า ดิ ง cfgconfig ม ี ร ู ป แบ บ ขอ ง chkconfig --del webmin 
9 
ค า ส ง ด ง น 
fchkconfig --list webmin 
webmin 0:off 1:off 2:0n 3:on 4:on 5: อ ท 6:off 
* chkconfig fchkconfig --del webmin 
chkconfig version 1.3.4 - Copyright (C) 1997-2000 Red Hat, Inc. 
This may be freely redistributed under the terms of the GNU Public d$chkconfig --list webmin 
License. webmin 0:off 1:0ff 2:0ff 3:off 4A:off 5ioff 6:o0ff 
usage: chkconfig --list [name] 


chkconfig --add «name» 
chkconfig --del «name» 


แส ด ง ส ถา น ะ ก า ร ท ํ า ง า น ขอ ง Service ต ่ า ง ๆ ด ้ ว ย ค ํ า ส ั ง chkconfig --list 
# chkconfig --list 


netfs 0:off liot£f 2:0ff 3: อ ท 4:on 5: อ ท 6:off 
network 0:off lioff 2:0n 3:0on 4:on 5:0on 6:off 
partmon 0:off FOE 2:0ff 3:on 4:on 5:0on 6:off 
random 0:off l:off 2:0n 3: อ ท 4:on Son 6:off 
ipsec 0:off 1:off 2 ะ 6755 3:off 4A:off 5:0ff 6:off 
webmin 0:off Troff ZEON 3:on 4:on 5:0on 6:off 
xinetd based services: 

chargen-udp: off 

chargen: off 

daytime-udp: off 

daytime: off 

echo-udp: off 

echo: off 

fam: on 

rsync: off 

CVS: off 


proftpd-xinetd: off 


v |! 1 


ต ร ว จ ส อ บ ส ถา น ะ ขอ ง proftpd-xinetd แล ้ ว ก ํ า ห น ด ให ้ ท ํ า ง า น ท ุ ก ค ร ั ง ท ี เค ร ื ่ อ ง Boot ด ้ ว ย ค ํ า ส ั ง 


chkconfig --add proftpd-xinetd 


fchkconfig --list proftpd-xinetd 
proftpd-xinetd off 


#chkconfig --add proftpd-xinetd 


fchkconfig --list proftpd-xinetd 
proftpd-xinetd on 
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xinetd (extended Internet services daemon) 


ก า ร ท ํ า ง า น ขอ ง Service ใน linux ม ี ก า ร ท ํ า ง า น แบ ่ ง เป ็ น 2 ป ร ะ เภ ท 


1 ท ํ า ง า น แบ บ daemon จ ะ เร ิ ม ต ้ น ท ํ า ง า น ต อ น เป ิ ด เค ร ื ่ อ ง แล ะ ท ํ า ง า น อ ย ู ่ ต ล อ ด เว ล า 


2 ท ํ า ง า น ภา ย ใต ้ ก า ร ค ว บ ค ุ ม ขอ ง xinetd จ ะ ล ง ท ะ เบ ี ย น ไว ้ ก ั บ xinetd เว ล า ท ี ม ี ผู ้ ใช ้ ง า น ต ้ อ ง ก า ร ต ิ ด ต ่ อ 


| PERMET T FRU RO PESCA 
xinetd จ ะ เป ็ น ค น เร ี ย ก Service ท ี ่ ล ง ท ะ เบ ี ย น ไว ้ ขั น ม า ท ํ า ง า น (ต า ม ท ี ผู ้ ใช ้ ง า น ร ้ อ ง ขอ ) เม ื ่ อ ให ้ บ ร ิ ก า ร 


เร ี ย บ ร ้ อ ย แล ้ ว Service ก ็ จ ะ จ บ ก า ร ท ํ า ง า น ล ง 


ก า ร ท ํ า ง า น แบ บ daemon จ ะ ใช ้ ส ํ า ห ร ั บ Service ท ิ ่ ม ี ก า ร ใช ้ ง า น บ ่ อ ย ๆ เพ ื ่ อ ป ร ะ ส ิ ท ธิ ภา พ ก า ร ให ้ บ ร ิ ก า ร 


ล ่ ว น ก า ร ท ํ า ง า น ภา ย ใต ้ xinetd จ ะ ใช ้ ก ั บ 8 อ ก ๐ อ 6 ท ี ่ ท ํ า ง า น ไม ่ บ ่ อ ย เพ ื ่ อ ป ร ะ ห ย ั ด ท ร ั พ ย า ก ร ขอ ง ร ะ บ บ 


ท ํ า ง า น 


ท ื อ ย ู ่ ใน directory /etc/xinetd.d 


aa 2 ; | 
ท ุ ก ค ร ั ง ท ิ ม ิ ก า ร เป ล ี ย น แป ล ง ค ่ า ขอ ง fi 


#service xinetd restart 


1 
9, aa 


xinetd เป ็ น Service (daemon) ท ี ่ ท ํ า ห น ้ า ท ี เร ี ย ก Service อ ิ น ๆ ท ี ล ง ท ะ เบ ี ย น ไว ้ ก ั บ xinetd ขึ ้ น ม า 


, "ES a Ç E E Y o7 y a š ; v 
file ท ิ เก ็ บ ร า ย ล ะ เอ ี ย ด ขอ ง 8 อ 6 ก "๐ 6 ท ี ่ ล ง ท ะ เบ ี ย น ไว ้ ก ั บ xinetd Aa /etc/xinetd.conf แล ะ file ท ั ง ห ม ด 


6 ใน directory /etc/xinetd.d จ ะ ต ้ อ ง ส ั ง restart Service 


l ZE E a 4 o voa alo 
xinetd ท ุ ก ค ร ั ้ ง เพ ื ่ อ ให ้ xinetd ร ู ้ ถึ ง ก า ร เป ล ี ่ ย น แป ล ง แล ะ ท ํ า ง า น ต ร ง ก ั บ ค ่ า ท ี ่ ท ํ า ก า ร แก ้ ไข 


x 


เม ื อ ม ี ก า ร ต ิ ด ต ั ้ ง 8 ๐ ๒06 จ า ก Package โด ย ใช ้ ค ํ า ส ั ง rom ถ้า Service น ั น ม ี ก า ร ท ํ า ง า น แบ บ xinetd 


จ ะ ม ี ก า ร เพ ิ ม file ล ง ใน directory /e 


x 


c/xinetd.d ให ้ อ ั ต โน ม ั ต ิ 


ถ้า ต ้ อ ง ก า ร ให ้ Service ท ิ ต ิ ด ต ั ้ ง ท ํ า ง า น ได ้ ภา ย ใต ้ xinetd ต ้ อ ง เข ้ า ไป ต ร ว จ ส อ บ ส ถา น ะ ก า ร ท ํ า ง า น 


ภา ย ใต ้ xinetd โด ย ใช ้ ค ํ า ส ั ง setup แ 


Y A š Y A n P Y 
ล ั ว เล อ ก System services แล ้ ว เล อ ก ร า ย ก า ร ขอ ง Service ท ิ ได ้ 


ต ิ ด ต ั ง ล ง ไป ให ้ ม ี เค ร ื ่ อ ง ห ม า ย * น ํ า ห น ้ า แล ้ ว ส ั ง ให ้ xinetd restart 


ห ม า ย เห ต ุ ถ้า เป ็ น Linux Version เก ่ า ห ร ื อ UNIX จ ะ ใช ้ inetd และ file ท ี เก ็ บ Service ท ี ล ง ท ะ เบ ี ย น 


ไก ้ ค ื อ /etc/inetd.conf 
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file /etc/xinetd.conf 


fcd  /etc/xinetd.d 
#cat imap 


# default: off 


service imap 

{ 
socket_type 
wait 
user 
server 
log on success 
log on failure 
disable 


= stream 


no 


= root 


I cog 


/usr/sbin/imapd 
= DURATION USERID 
= USERID 

yes 
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Web Proxy (Squid) 


http://www.squid-cache.org/ 


ร ู ป แบ บ ก า ร ท ํ า ง า น 


ก า ร ก ํ า ห น ด ค ่ า เร ิ ม ต ้ น ก า ร ท ํ า ง า น ขอ ง squid 


ก ํ า ห น ด ร า ย ล ะ เอ ี ย ด ก า ร ให ้ บ ร ิ ก า ร ใน file /etc/squid/squid.conf 


Web Proxy 


Inside 


Proxy Server , 
(Squid) 


Uplink to Gateway 
156.1.1.1/16 


' 
a yY 


ค ่ า เร ิ ม ต ้ น ก า ร ท ํ า ง า น เก ็ บ อ ย ู ่ ใน file /etc/squid/squid.conf 
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# ๒ 1 ๐ ๐ /etc/squid/squid.conf 


ค ่ า ต ่ า ง ๆ ท ิ ก ํ า ห น ด ใน file /etc/squid/squid.conf ม ี ร า ย ล ะ เอ ี ย ด ด ั ง น ี ่ 
http_port 3128 


ก ํ า ห น ด ห ม า ย เล ข port ท ิ ให ้ บ ร ิ ก า ร ส ํ า ห ร ั บ Web Browser เป ็ น 3128 


cache_mem 8 MB 


ก ํ า ห น ด ขน า ด ขอ ง memory ท ิ ใช ้ เก ็ บ cache เป ็ น 8 MB 


cache_dir ufs /var/spool/squid 100 16 256 
ก ํ า ห น ด ร ะ บ บ ก ๊ | อ ท ี เก ็ บ ๐ ๑ ๐ ก 6๑, ตํ า แห น ่ ง ขอ ง ส ๒ ๐ เอ พ ห ล ั ก ท ี ่ เก ็ บ cache , ข น า ด เน ื ่ อ ท ิ disk ท ี เก ็ บ 
cache (ห น ่ ว ย เป ็ น MB), WIU directory ย ่ อ ย ล ํ า ด ั บ ท ิ 1, จ ํ า น ว น directory ย ่ อ ย ล ํ า ด ั บ ท ิ 2 


ต า ม ล ํ า ด ั บ 


cachemgr passwd secret all 

ก ํ า ห น ด ร ห ั ส ผ่ า น ส ํ า ห ร ั บ เข ้ า จ ั ด ก า ร Proxy Server ผ่ า น Web 
http://servername/cgi-bin/cachemgr.cgi 

copy file cachemgr.cgi ไป ไว ้ ภา ย ใต ้ Directory ก า ร ท ํ า ง า น ขอ ง Web Server ด ้ ว ย ค ํ า ส ั ่ ง 


cp /usr/lib/squid/cachemgr.cgi /var/www/cgi-bin/cachemgr.cgi 
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ก า ร ค ว บ ค ุ ม ก า ร เข ้ า ใช ้ บ ร ิ ก า ร (Access Control) 


ก า ร ก ํ า ห น ด ชื ่ อ แท น ก ล ุ ่ ม เค ร ื ่ อ ง 


ร ู ป แบ บ 


acl 
acl 
acl 


acl 


src 
dst 

srcdoamin 
dstdomain 


<acl name> 


<IP/Netmask> เบ น IP Address 


«acl name» 
«acl name» 
«acl name» 


«acl name» 


S) 


1 ei 
ก ล ุ ่ ม เค ร ื ่ อ ง 


EAE ' ข่ 
เบ น ซอ แท น ก ล ุ ม ขอ ง เค ร อ ง 


SIC 
dst 
srcdomain 


dstdomain 


1 
aa 


<IP/Netmask> 
<IP/Netmask> 
<DomainName> 


<DomainName> 


ก ล ุ ่ ม เค ร ื ่ อ ง ท ี ต ิ ด ต ่ อ เข ้ า ห า Proxy Server 
$1 Proxy Server ต ิ ด ต ่ อ ไป ห า 
Fa Domain ท ิ ต ิ ด ต ่ อ เข ้ า ห า Proxy Server 


Fa Domain ฑิ Proxy Server ต ิ ด ต ่ อ ไป ห า 


แล ะ Netmask ขอ ง เค ร ื ่ อ ง ใน ก ล ุ ่ ม 


«DomianName» เป ็ น ชื ่ อ Domain 3 อ ง เค ร ื ่ อ ง ใน ก ล ุ ่ ม 


ก า ร ก ํ า ห น ด ส ิ ท ธิ ก า ร ใช ้ ง า 


ร ู ป แบ บ 


N 


http access allow «acl name» 


http access deny «acl name> 


SIC 


0.0.0.0/0.0.0.0 
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เป ็ น ก า ร ก ํ า ห น ด ซื อ ก ล ุ ่ ม ขอ ง ผู ้ ท ี เข ้ า ม า ใช ้ บ ร ิ ก า ร โด ย ให ้ ชื อ ว ่ า ๑ | แท น เค ร ื ่ อ ง ท ี ม า จ า ก IP Address 
ใด ๆ ก ็ ได ้ 


http acccess allow all 


เป ็ น ก า ร ก ํ า ห น ด ส ิ ท ธิ ใน ก า ร เข ้ า ใช ้ ง า น ต ั ว Proxy Server โด ย ให ้ เค ร ื ่ อ ง ท ี อ ย ู ่ ใน ก ล ุ ่ ม all ส า ม า ร ถ เ ข้ า ใช ้ 


ง า น ได ้ 


ท ด ล อ ง เป ล ี ่ ย น dau Access Control ใน file /etc/squid/squid.conf 


acl intranet src 72.16.0.0/255.255.0.0 
acl thai dstdomain .th 


acl com dstdomain .com 


http_access allow intrane 
http_access deny com 
http_access allow thai 


http_access deny all 


ส ร ้ า ง directory ย ่ อ ย ส ํ า ห ร ั บ เก ็ บ ข้ อ ม ู ล cache ด ้ ว ย ค ํ า ส ั ง (ท ํ า ค ร ั ง เด ี ย ว ห ล ั ง จ า ก ต ิ ด ต ั ง โป ร แก ร ม ) 
# ธ ๕ ส น 1 ๕ -z 


x Y Y a Y o ES 
เร ิ ม ต ้ น ให ้ บ ร ิ ก า ร ด ้ ว ย ค ํ า ส ั ง 


#service squid start 
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เม ื อ ม ี ก า ร แก ้ ไข ค ่ า ใน file /etc/squid/squid.conf ต ้ อ ง ส ั ง ให ้ squid restart ทุ ก ค ร ั ง ด ้ ว ย ค ํ า ส ั ง 


#service squid restart 


ท ด ส อ บ ก า ร ท ํ า ง า น เบ ื อ ง ต ้ น ด ้ ว ย ก า ร telnet แล ้ ว ต า ม ด ้ ว ย ห ม า ย เล ข port ขอ ง Squid (A Default 


port ขอ ง squid ค ื อ 3128) จ ะ ได ้ ผล ล ั พ ธ์ 


# telnet localhost 3128 
Trying 127.0.0.1..5 
Connected to localhost. 
Escape character is '^]'. 


แส ด ง ว ่ า ม ี Service ท ํ า ง า น ท ี ่ port 3128 


v i | 


ก ํ า ห น ด ให ้ เง ิ ม ต ้ น ให ้ บ ร ิ ก า ร ท ุ ก ค ร ั ง ท ี ่ เค ร ื ่ อ ง boot ด ้ ว ย ค ํ า ส ั ง 


#chkconfig --add squid 
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Transparent Proxy 


Transparent Proxy 


: . dst www.yahoo.com : 80 


LÍ | ส bei Td 


www.yahoo.com 


port 3128 


(C ^ 
cache 
172.16.1.250 | J 

proxy server 


ก า ร ใช ้ ง า น Web Proxy ท ี Web Browser ขอ ง เค ร ื ่ อ ง Client ต ้ อ ง ก ํ า ห น ด ชื ่ อ เค ร ื ่ อ ง (IP Address) 
o Y 


แล ะ ห ม า ย เล ข Port ขอ ง Proxy Server เพ ื ่ อ ต ิ ด ต ่ อ ก ั บ proxy server ให ้ เป ็ น ต ั ว แท น ไป น ํ า ข้ อ ม ู ล จ า ก 


Web Server 


' 
La 


ค ่ า เร ิ ม ต ้ น ขอ ง TCP/IP ท ี ่ จ ํ า เป ็ น ส ํ า ห ร ั บ เค ร ื ่ อ ง Client ña IP Address Subnet Mask โด ย ไม ่ 


จ ํ า เป ็ น ต ้ อ ง ม ี Gateway ถ้า เค ร ื ่ อ ง ท ี เป ็ น Proxy Server แล ะ เค ร ื ่ อ ง Client อ ย ู ่ ใน Network เด ี ย ว ก ั น 


เพ ร า ะ ส า ม า ร ถ ต ิ ด ต ่ อ ก ั น ได ้ โด ย ต ร ง ) แล ะ ไม ่ จ ํ า เป ็ น ต ้ อ ง ก ํ า ห น ด ค ่ า DNS Server ให ้ ก ั บ เค ่ ร ื ่ อ ง Client 


พ ร า ะ ก า ร Resolve ค ่ า ขอ ง Hostname เป ็ น ห น ้ า ท ิ ขอ ง เค ร ื ่ อ ง Proxy Server 


เต ่ ถ้า จ ํ า น ว น เค ร ื ่ อ ง ๐ เ i@ ก t ม ี จ ํ า น ว น ม า ก ก า ร ก ํ า ห น ด ค ่ า ขอ ง ให ้ ก ั บ Browser เพ ื ่ อ ต ิ ด ต ่ อ ม า ย ั ง proxy 


server จ ะ ท ํ า ให ้ ไม ่ ส า ม า ร ถ ท ํ า ได ้ ง ่ า ย น ั ก แล ะ ถ้า เค ร ื ่ อ ง 0 ๑ ก 1 ใด ไม ่ ได ้ ก ํ า ห น ด ค ่ า proxy server az 


ม ่ ส า ม า ร ถ เ ข้ า ใช ้ ง า น เว ็ บ ได ้ ห ร ื อ เข ้ า ใช ้ ง า น ได ้ โด ย ไม ่ ผ่ า น proxy server ถ้า เค ร ื ่ อ ง Client น ั น ต ่ อ 


โด ย ต ร ง ก ั บ internet 


ก า ร ใช ้ ง า น Transparent Proxy ใช ้ ห ล ั ก ก า ร ขอ ง ก า ร Redirect TCP Port โด ย ถ้า ข้ อ ม ู ล ท ี ส ่ ง จ า ก 


ค ์ ร ื ่ อ ง Client เพ ื ่ อ ต ิ ด ต ่ อ ไป ย ั ง Web Server Destination Port จ ะ เป ็ น Port ขอ ง www (80) ñ 


Gateway จ ะ ท ํ า ก า ร Redirect Packet น ั น ไป ย ั ง port ขอ ง Proxy Server (3128) จ า ก น ั น Proxy 


Server จ ะ ต ิ ด ต ่ อ ก ั บ Web Server แล ะ น ํ า ข้ อ ม ู ล ม า ให ้ Client 
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ก า ร ใช ้ Linux uaz Squid ท ํ า ง า น เป ็ น Transparent Proxy Router แล ะ Firewall โด ย ใช ้ Linux 
ก ํ า ห น ด ค ่ า เร ิ ม ต ้ น ใน file /etc/squid/squid.conf ใน ส ่ ว น ขอ ง HTTPD-ACCELERATOR OPTIONS 


Option เด ิ ม จ ะ ถู ก comment ไก ้ ด ้ ว ย # จ ุ ด ป ร ะ ส ง ค ์ ก า ร เร ี ย น ร ู ้ 


1 
Lu 


ส า ม า ร ถ ต ิ ด ต ั ง แล ะ ก ํ า ห น ด ค ่ า เง ิ ม ต ้ น ขอ ง Network Card ห ล า ย Card บ น เค ร ื ่ อ ง Linux Server 


ส า ม า ร ถก ํ า ห น ด Access Control ใน ร ะ ด ั บ Service ขอ ง TCP Wrapper ได ้ 


# ก [ฟู ว ด accel host hostname T ` 3 x 
ส า ม า ร ถ อ ธ ิ บ า ย ห ล ั ก ก า ร ท ํ า ง า น ส ่ ว น ป ร ะ ก อ บ ขอ ง iptables ใน ส ่ ว น ขอ ง Chain แล ะ ส า ม า ร ถ เ ขี ย น 


#httpd_accel_port port 


Rule แล ะ ก ํ า ห น ด Action เพ ื ่ อ ท ํ า ง า น ก ั บ Packet ได ้ 


Rhod. accel ง ท ไท proxy off " 
ส า ม า ร ถ ใ ช้ ง า น table Filter แล ะ table NAT ใน iptables ได ้ 
# ก [ฟู ว ต่ accel uses host header off S ' PS y 
ส า ม า ร ถ ใ ช้ ง า น iptables ท า ง า น ร ว ม ก น ก บ Transparence Proxy ได ้ 


ส า ม า ร ถ ต ิ ด ต ั ง แล ะ ใช ้ ง า น Shorewall เพ ื ่ อ ท ํ า ง า น เป ็ น Firewall แบ บ Single Interface, Two 


ให ้ เป ล ี ่ ย น เป ็ น Interface 
ส า ม า ร ถ ใ ช้ ง า น Shorewall แบ บ SNAT, Redirect, DNAT, Masquerade ได ้ 

ท ฟั เว ส accel host virtual " A E? P 
ส า ม า ร ถ ใ ช้ ง า น Shorewall แบ บ IPSec Tunnel ท ํ า ง า น ร ่ ว ม ก ั บ IPSec (Freeswan) ได ้ 


ท น ท ส ต accel port 80 


2 


tpd accel with. proxy on ย a 
Website อ ขา ง อ ง 


2 


tpd accel uses host header on 
http://www. iptables.org/ 


http://www.shorewall.net/ 


$i iptables ก ํ า ห น ด ให ้ redirect packet ท ี ่ ส ่ ง จ า ก เค ร ื ่ อ ง client ไป ย ั ง port ป ล า ย ท า ง ห ม า ย เล ข 80 


(port ขอ ง www) ไป ย ั ง port 3128 (port ขอ ง squid) โด ย ก ํ า ห น ด ท ี nat table ต ิ ด ต ั ง Package shorewall 


shorewall-1.3.7c-1mdk.noarch.rpm 


ziptables -t nat -A PREROUTING -i ethO -p tcp --dport 80 -j REDIRECT --to-port 3128 


ถ้า ใช ้ ipchains (ส ํ า ห ร ั บ Kernel 2.2) ก ํ า ห น ด ท ี ่ input chain ด ้ ว ย ค ํ า ส ั ง 


ipchains -A input -p tcp -s 0.0.0.0/0 -d 0.0.0.0 80 -j REDIRECT 3128 
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ก า ร Config Linux Server ให ้ ท ํ า ห น ้ า ท ี ่ เป ็ น Router 
Network Configuration 


ก า ร ใช ้ ง า น Network Card แล ะ ก า ร ก ํ า ห น ด ค ่ า เร ิ ม ต ้ น TCP/IP 


n = e A Y 1 
File /etc/modules.conf เก ็ บ ร า ย ล ะ เอ ี ย ด ขอ ง ก า ร เร ี ย ก ใช ้ ง า น modules ต า ง ๆ ขอ ง ร ะ บ บ 


' 
y 


ค ํ า ส ั ง ส ํ า ห ร ั บ ก า ร ก ํ า ห น ด ค ่ า module, irq, io address ขอ ง Network Card 


alias «device name» «module name> 


device name ค ื อ ชื อ เร ี ย ก ขอ ง Network Card ท ิ ใช ้ ต อ น ก ํ า ห น ด ค ่ า IP Address (จ า ก ค ํ า ส ั ง 
netconf) 
module ท ล ท า ร เป็ น ชื อ module ขอ ง Network Card 


Module ขอ ง Network Card เก ็ บ ไว ้ ใน Directory /lib/modules/2.4.19- 


16mdk/kernel/drivers/net/ (2.4.19-16mdk เป ็ น Version ขอ ง Kernel ซึ ่ ง อ า จ 


ต ่ า ง ก ั น ไป ต า ม Distribution) 


NE2000 Compatible เป ็ น ม า ต ร ฐา น ขอ ง Network Card ส ่ ว น ให ญ่ ส น ั บ ส น ุ น ด ั ง น ั น ถ้า ห า module 


ท ิ ต ร ง ก ั บ Card ไม ่ ได ้ ให ้ เล ื อ ก ใช ้ เป ็ น ne 


ใน ก ร ณี ท ิ เป ็ น Network Card แบ บ ISA ก า ร ใช ้ module แบ บ ne ต ้ อ ง ก ํ า ห น ด irq แล ะ io address 


ขอ ง Card ม ี ร ู ป แบ บ เป ็ น ต ั ว เล ข ฐ า น 16 (เข ี ย น โด ย เง ิ ม ต ้ น ด ้ ว ย 0x) 


ใน ก ร ณี ท ิ ม ี Network Card ท ี ใช ้ Module ne เห ม ื อ น ก ั น ห ล า ย Card ก า ร ก ํ า ห น ด irq แล ะ io 


address ให ้ ขั น แต ่ แล ะ ชุ ด ด ้ ว ย comma (,) 


options «module name» <option> 
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ต ั ว อ ย ่ า ง Network Card แบ บ ISA 2 Card เล ื อ ก Module แบ บ ne โด ย Card usn ม ี io address 
เป ็ น 0x280 irq เป ็ น 0x9 แล ะ Card ท ี ่ ส อ ง ม ี io address เป ็ น 0x320 แล ะ irq เป ็ น 0x5 ส า ม า ร ถ 


เข ี ย น file /etc/modules.conf ได ้ ด ั ง น ี ้ 
alias eth0 ne 


alias eth1 ne 


options ne io20x280,0x320 irq-0x9,0x5 


(ร า ย ล ะ เอ ี ย ด ขอ ง module 917 ท ี ไม ่ เก ี ่ ย ว ข้ อ ง ก ั บ Network Card ให ้ เก ็ บ ไว ้ เห ม ื อ น เด ิ ม ) 


v o a 2 E D v๑ Aa Y 
ห ล ั ง จ า ก ก ํ า ห น ด ร า ย ล ะ เอ ี ย ด ใน file /etc/modules.conf เร ี ย บ ร ้ อ ย แล ้ ว จ ึ ง เร ี ย ก ใช ้ ง า น module 


2 


โด ย ม ี ค ํ า ส ั ง ท ี เก ี ย ว ข้ อ ง ก ั บ module 


modprobe <module name> เร ี ย ก ใช ้ ง า น module 


rmmod «module name> ย ก เล ิ ก module ท ี ใช ้ ง า น อ ย ู ่ 


Ismod แส ด ง module ท ี ่ เร ี ย บ ใช ้ อ ย ู ่ 


El 


ต ั ว อ ย ่ า ง ค ํ า ส ั ง จ ั ด ก า ร Kernel Module 


rmmod ne 
modprobe ne 


lsmod 


ใน ก ร ณี ท ี ่ Network Card ถู ก ใช ้ ง า น อ ย ู ่ แล ้ ว ต ้ อ ง ก า ร ย ก เล ิ ก ก า ร ใช ้ ง า น module จ ะ ท ํ า ไม ่ ได ้ ใน ท ั น ท ี 


ต ้ อ ง ย ก เล ิ ก ก า ร ใช ้ ง า น Network Card น ั น ก ่ อ น โด ย ใช ้ ค ํ า ส ั ง service network stop 
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ก ํ า ห น ด ค ่ า IP Address แล ะ ค ่ า ท ี ่ เก ี ่ ย ว ข้ อ ง ให ้ ก ั บ ม Network Card ต ร ว จ ส อ บ ค ่ า IP ด ้ ว ย ค ํ า ส ั ง ifconfig 


เร ี ย ก ใช ้ ค ํ า ส ั ง ก ๕ ๐ ๐ ๓ 1 แล ้ ว เล ื อ ก Host name and IP network devices 


ก ํ า ห น ด IP Address แล ะ ค ่ า อ ิ ่ น ๆ ต า ม ร า ย ล ะ เอ ี ย ด ขอ ง TCP/IP ; : 
#ifconfig 


9 ๑๑5: eth0 Link encap:Ethernet HWaddr 00:80:C8:7D:73:5B 
ลา ห ร บ Network Card 1 inet addr:170.16.1.252 Bcast:170.16.1.255 Mask:255.255.255.0 
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1l 

RX packets:406980 errors:0 dropped:0 overruns:0 frame:0 


TX packets:32394 errors:0 dropped:0 overruns:0 carrier:0 
collisions:5 txqueuelen:100 


Net device ethO RX bytes:37575478 (35.8 Mb) TX bytes:4743935 (4.5 Mb) 
Kernel module ne nterrupt:9 Base address:0x280 

I/O port (opt) 0x280,0x320 

Irq (opt) 0x9,0x5 ethl Link encap:Ethernet  HWaddr 00:00:E8:1B:78:D5 


inet addr:195.168.3.254 Bcast:195.168.3.255 Mask:255.255.255.0 


UP BROADCAST RUNNING MULTICAST  MTU:1500 Metric:1 

RX packets:406073 errors:0 dropped:0 overruns:0 frame:0 
ENTE TX packets:31777 errors:3 dropped:0 overruns:0 carrier:3 
ส า ห ร บ Network Card 2 collisions:76 txqueuelen:100 

RX bytes:35912653 (34.2 Mb) TX bytes:3104290 (2.9 Mb) 
nterrupt:5 Base address:0x320 


Net device อ ชั ก 1 

Kernel module ne 

I/O port (opt) IP Forwarding 
Irq (opt) 


เค ร ื ่ อ ง ท ี ่ ท ํ า ห น ้ า ท ี ่ เป ็ น Router ต ้ อ ง ส า ม า ร ถ Forward IP ได ้ 


ต ร ว จ ส อ บ function ก า ร ท ํ า ง า น ขอ ง ip forward จ า ก ค ํ า ส ั ง sysctl ต ้ อ ง ได ้ ผล ล ั พ ธ์ เป ็ น 1 


1 
y 


อ อ ก จ า ก netconf แล ้ ว ส ั ง restart network ด ้ ว ย ค ํ า ส ั ง 


# sysctl net.ipv4.ip forward 
net.ipv4.ip forward = 1 


#service network restart 


ถ้า ม ี ค ่ า เป ็ น 0 ให ้ ใช ้ ค ํ า ส ั ง sysctl -w net.ipv4.ip. forward-1 แล ะ เข ้ า ไป แก ้ ไข ค ่ า ใน file 
/etc/sysctl.conf 


# sysctl -w net.ipv4.ip forward-1 
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# pico /etc/sysctl.conf 


v 


ภา ย ใน ก ๊ | อ ป ร ะ ก อ บ ด ้ ว ย option ต ่ า ง ๆ ด ั ง น ี ่ 


# Disables packet forwarding 
net.ipv4.ip forward = 0 


# Enables source route verification 


net.ipv4.conf.all.rp filter - 1 


# Disables automatic defragmentation 


net.ipv4.ip always defrag = 0 
4 Disables the magic-sysrq key 
kernel.sysrq = 0 


net.ipv4.ip forward = 1 


Do 


า ห น ด Default Route เป ็ น Gateway ท ี ่ ต ่ อ อ 


ก า ร เป ล ี ่ ย น แป ล ง จ ะ ม ี ผล เม ื ่ อ boot เค ร ื ่ อ ง ค ร ั ง ต ่ อ ไ 


' 


ก ํ า ห น ด option ท ธ ไ ม ่ มิ ง 4.10 forward ให ้ ม ี ค ่ า เป ็ น 1 


Internet 


gå 
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(needed for masquerading, 


Service บ น Router แล ะ Firewall 


เค ร ื ่ อ ง ท ิ ท ํ า ห น ้ า ท ิ เป ็ น Firewall ค ว ร ม ี Service เอ พ า ะ ท ี ่ จ ํ า เป ็ น เท ่ า น ั น Service ใด ไม ่ จ ํ า เป ็ น ให ้ ป ิ ด ไป 


1 
y 


(เร ี ย ก ใช ้ ค ํ า ส ั ง linuxconf แล ้ ว เล ื อ ก Control panel -> Control service activity) KIU Service ท ิ ใช ้ 


ง า น อ ย ู ่ ค ว ร ค ว บ ค ุ ม ให ้ เอ พ า ะ Client (IP Address) ท ี เก ี ย ว ข้ อ ง เท ่ า น ั น ท ี ส า ม า ร ถ เ ข้ า ม า ใช ้ ง า น ได ้ 


TCP Wrapper 


1 
aA o 


เป ็ น ก า ร ค ว บ ค ุ ม Service ท ิ ท ํ า ง า น อ ย ู ่ ภา ย ใต ้ ก า ร ค ว บ ค ุ ม ขอ ง xinetd (inetd ใน UNIX ห ร ื อ Linux 
version ก ่ อ น ๆ ) ให ้ ส า ม า ร ถ เ ร ี ย ก ใช ้ ง า น ได ้ (ห ร ื อ ห ้ า ม ใช ้ ง า น ) จ า ก Client ท ี ่ ร ะ บ ุ ไว ้ เท ่ า น ั น เป ็ น ก า ร ท ํ า 


Access Control ใน ร ะ ด ั บ ขอ ง Service 


File ท ี เก ี ย ว ขอ ง ก ั บ ก า ร ท ํ า ง า น /etc/hosts.allow แล ะ /etc/hosts.deny 


ร ู ป แบ บ ขอ ง Access Control 


«Service Name»:«Client- 


Service เป ็ น ชื อ ขอ ง Service ท ื อ ย ุ ่ ภา ย ใต ้ ก า ร ค ว บ ค ุ ม ขอ ง xinetd (ร า ย ล ะ เอ ี ย ด อ ย ู ่ ใน 
directory /etc/xinetd.d) เช ่ น telnet, finger, talk 
Client IP Address ขอ ง เค ร ื ่ อ ง Cleint 


ALL ใช ้ แท น Service, Client ท ั ้ ง ห ม ด 


/etc/nosts.allow 

เก ็ บ ร า ย ล ะ เอ ี ย ด ขอ ง Client ท ี ่ ส า ม า ร ถ ใ ช้ ง า น ได ้ 
ALL:192.168.1.1 
telnet:192.168.1.0/255.255.255.0 
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อ น ุ ญา ต ให ้ Client NA IP Address 192.168.1.1 ส า ม า ร ถ เ ร ี ย ก ใช ้ ง า น Service (ภา ย ใต ้ ก า ร ค ว บ ค ุ ม iptables 


ขอ ง xinetd) ได ้ ท ุ ก Service 


เค ร ื ่ อ ง จ า ก Subnet 192.168.1.0/255.255.255.0 ส า ม า ร ถ ใ ช้ ง า น Service telnet ได ้ iptables ป ร ะ ก อ บ ด ้ ว ย 3 table ña filter,nat,mangle โด ย ใน table filter ป ร ะ ก อ บ ด ้ ว ย 3 Chain Aa 
INPUT Packet ท ิ ม ี ป ล า ย ท า ง ม า ท ิ เค ร ื ่ อ ง Server 
letc/hosts.deny FORWARD Packet ท ี ส ่ ง ผ่ า น ม า ท ิ เค ร ื ่ อ ง See ธ เพ ื ่ อ ส ่ ง ต ่ อ ไป ย ั ง ป ล า ย ท า ง ท ี อ ิ น 
เก ็ บ ร า ย ล ะ เอ ี ย ด ขอ ง Client ท ิ ห ้ า ม เข ้ า ใช ้ ง า น OUTPUT Packet ท ิ ถู ก ส ่ ง อ อ ก จ า ก เค ร ื ่ อ ง Server เอ ง 
ALL: 0.0.0.0/0.0.0.0 ท ิ Command Line เร ี ย ก ใช ้ ค ํ า ส ั ง iptables -L ได ้ ผล ล ั พ ธ์ ด ั ง น ี 


# iptables -L 
Chain INPUT (policy ACCEPT) 
target prot opt source destination 


Client ท ิ ไม ่ ต ร ง ก ั บ เง ื อ น ไข ใน file /etc/hosts.allow ถู ก ห ้ า ม เข ้ า ใช ้ ง า น Service ท ุ ก Service 


Chain FORWARD (policy ACCEPT) 


a ° y 
(ด ู ร า ย ล ะ เอ ย ด จ า ก ค ํ า ล ั ง man hosts.allow แล ะ man hosts.deny) target pop Opt Soutce 2 0 


Chain OUTPUT (policy ACCEPT) 
target prot opt source destination 


ใน แต ่ ล ะ Chain ป ร ะ ก อ บ ไป ด ้ ว ย rule (เง ื ่ อ น ไข ก า ร ท ํ า ง า น ) 
ก า ร จ ั ด ก า ร rule ม ี Option ดั ง น ี ้ 

-A Append rule 

- Insert rule 


-R Replace rule 


-D Delete rule 


ใน แต ่ ล ะ Chain 3l policy (ถู ก ใช ้ ใน ก ร ณี ท ี ่ Packet ท ิ ต ร ว จ ส อ บ ไม ่ ต ร ง ต า ม เง ื อ น ไข ท ี เข ี ย น ไว ้ Packet 


En 


น ั น จ ะ ถู ก จ ั ด ก า ร ต า ม ค ่ า ท ี ก ํ า ห น ด ได้ ใน policy ค ่ า ขอ ง policy AA ACCEPT ห ร ื อ DROP) 


Option ส ํ า ห ร ั บ ก ํ า ห น ด เง ื ่ อ น ไข ก า ร ท ํ า ง า น ขอ ง แต ่ ล ะ rule 


-j ก ํ า ห น ด target 
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ACCEPT Packet ท ถู ก Accept ไม ่ ต ้ อ ง ผ่ า น rule ท ี เห ล ื อ ใน Chain 
DROP Packet จ ะ ถู ก Drop ท ิ ง 
REJECT เห ม ื อ น ก ั น ก ั บ DROP แต ่ จ ะ ม ี ก า ร ส ่ ง error ก ล ั บ ไป บ อ ก ผู ้ ส ่ ง 


Option ส ํ า ห ร ั บ ก ํ า ห น ด เง ื อ น ไข อ ้ า ง อ ิ ง ถึ ง packet 


-i input interface 


-0 output interface 

-p protocol 

- ธ Source ip address 

-d destination ip address 
--sport Source port 

--dport destination port 
--mac-source Source mac address 


ร ู ป แบ บ ค ํ า ส ั ง ก า ร เพ ิ ม rule 


iptables -A «$9 Chain» < เ ง ื อ น ไข ขอ ง Packet» -j «target» 


ต ั ว อ ย ่ า ง ค ํ า ส ั ง 


iptables -A FORWARD -p tcp --dport 80 -j ACCEPT 


Packet จ า ก FORWARD Chain ท ี ต ิ ด ต ่ อ อ อ ก ไป ย ั ง Web Server (port 80) gn forward อ อ ก ไป ได ้ 
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iptables -A INPUT -p icmp -j DROP 


Packet icmp (ping) จ า ก INPUT Chain จ ะ ถู ก drop 
iptables -A INPUT -s 192.168.0.0 -p tcp --dport ssh -j ACCEPT 


iptables -A INPUT -s ! 192.168.0.0 -p tcp --dport ssh -j DROP 
iptables -A OUTPUT -p tcp --dport telnet -j DROP 


Packet จ า ก INPUT Chain ท ิ ม า จ า ก ip address 192.168.0.0 Ñ Protocol เป ็ น tcp Ñ Port 
ป ล า ย ท า ง ไป ท ิ Service ขอ ง ssh (Port 22) จ ะ ถู ก ส ่ ง ผ่ า น ไป ได ้ ส ่ ว น Packet จ า ก INPUT Chain ใน 
เง ื อ น ไข เด ี ย ว ก ั น แต ่ ไม ่ ได ้ ม า จ า ก ip address 192.168.0.0 จ ะ ถู ก Drop 


Packet จ า ก Output Chain ท ี ต ิ ด ต ่ อ ไป ย ั ง Service ขอ ง telnet (Port 23) จ ะ ถู ก Drop 


iptables -A INPUT --mac-source 00:00:00:00:00:01 -j DROP 


Packet จ า ก INPUT Chain ถ้า ม ี MAC Address เป ็ น 00:00:00:00:00:01 จ ะ ถู ก Drop ท ิ ง 
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Option --state 


ใน TCP ม ี ขั น ต อ น เร ิ ม ต ้ น ก า ร ต ิ ด ต ่ อ เร ี ย ก ว ่ า three-way handshake ก า ร ต ิ ด ต ่ อ จ า ก Client ไป ย ั ง 


PRA wa 
Server ม ขน ต อ น ด ง น 


Client Server 
1 SY ---» 
2 «--- SYN-ACK 
3 ACK ---> 
4 «--- ACK 
5 ACK ---> 
9 FIN+ACK ---> 
10 <--- ACK 
11 <---FIN+ACK 
12 ACK  ---» 
1 Client ส ่ ง SYN ไป ให ้ Server เพ ื ่ อ ขอ ส ร ้ า ง ก า ร ต ิ ด ต ่ อ จ า ก Client -> Server 


2 Server dà ACK เป ็ น ก า ร บ อ ก Client ว ่ า ก า ร ต ิ ด ต ่ อ จ า ก Client -> Server ท ี ่ ขอ เร ี ย บ ร ้ อ ย พ ร ้ อ ม ก ั บ 


ส ่ ง SYN เพื่ อ ขอ ส ร ้ า ง ก า ร ต ิ ด ต ่ อ จ า ก Server -> Client 


3 Client ส ่ ง ACK เป ็ น ก า ร บ อ ก Server ว ่ า ก า ร ต ิ ด ต ่ อ ท ิ ขอ เร ี ย บ ร ้ อ ย 


4 เป ็ น ต ้ น ไป เป ็ น ก า ร ร ั บ ส ่ ง ข้ อ ม ู ล ก ั น ร ะ ห ว ่ า ง Client แล ะ Server 
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v 
มู 6 E E 


INVALID เท น packet ท ี ไม ่ เก ี ย ว ข้ อ ง ใด ก ั บ ก า ร ต ิ ด ต ่ อ น ั น ๆ 
ESTABLISHED เท น packet ท ี ส ั ม พ ั น ธ์ ก ั น ก ั บ ก า ร ต ิ ด ต ่ อ ท ิ เก ิ ด ขึ น ท ั ง ส อ ง ท ิ ศ ท า ง 
NEW เท น packet ท ี ขอ เป ิ ด ก า ร ต ิ ด ต ่ อ ขืน ม า ให ม ่ 
ก gt: i Y a, waa es UNE 
RELATED mu packet ท ี ขอ เป ิ ด ก า ร ต ิ ด ต ่ อ ขึ น ม า ให ม ่ โด ย ม ี ค ว า ม ส ั ม พ ั น ธ์ (เก ิ ด ขึ ้ น 
2 Tv 
น ื อ ง จ า ก ) ก ั บ ก า ร ต ิ ด ต ่ อ ท ี ม ี อ ย ู ่ 


iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 


S^ a 


Packet จ า ก INPUT Chain ท ี เก ิ ด จ า ก ก า ร ต ิ ด ต ่ อ ท ิ เก ิ ด ขึ ้ น อ ย ู ่ แล ้ ว ห ร ื อ ก า ร ต ิ ด ต ่ อ ท ี ส ั ม พ ั น ธ์ ก ั น จ ะ ถู ก 
ส ่ ง ผ่ า น ไป ได ้ 


ก า ร Filter Packe ขอ ง FTP Service 


FTP (File Transfer Protocol) NINUN Port 21 เป ็ น Port ท ี ส ่ ง ค ํ า ส ั ง ค ว บ ค ุ ม (Control Port) ส ่ ว น 
Data 51 Upload ห ร ื อ Download ส ่ ง ผ่ า น อ ี ก Port ห น ึ ่ ง เร ี ย ก ว ่ า ftp-data (Port 20) แบ ่ ง ก า ร ท ํ า ง า น 


ป ็ น 2 แบ บ ค ื อ Active แล ะ Passive 


iptables -A INPUT -p tcp --sport 21 -m state --state ESTABLISHED -j ACCEPT 


iptables -A OUTPUT -p tcp --dport 21 -m state --state NEW, ESTABLISHED -j ACCEPT 
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Active FTP 


E 
Active FTP 
(1) 
m port 1050 V port 21 
2 | 4 Network 
Ç v < 
S port 1051 เด | port 20 
Client (2) 


command  client(71024) -> server (21) 


data Client > 1024) <- server (20) 


FTP Client จ ะ ส ่ ง ห ม า ย เล ข Port ท ี ต ้ อ ง ก า ร ร ั บ Data ไป ให ้ FTP Server (tiqu Port 21 ขอ ง Server) 


เม ื ่ อ Server ได ้ ร ั บ Port ส ํ า ห ร ั บ ร ั บ Data ขอ ง Client แล ้ ว Server จ ะ ส ่ ง ข้ อ ม ู ล จ า ก Port 20 ขอ ง 


Server ไป ย ฆ ั ง Client โด ย Server จ ะ ขอ เป ิ ด ก า ร ต ิ ด ต ่ อ ให ม ่ ไป ย ั ง Client 


ม 
A 


ก ํ า ห น ด rule ให ้ ก ั บ INPUT แล ะ OUTPUT Chain ได ้ ด ั ง น ี 


iptables -A INPUT -p tcp --sport 20 -m state --state ESTABLIS 


iptables -A OUTPUT -p tcp --dport 20 -m state --state ESTABLIS 


75 


ED,RELATED -j ACCEPT 
ED -j ACCEPT 


Passive FTP 
! N 
Passive FTP 
FAN 
(1) - 
— port 1050 X port 21 ส | 
- Ht Network E: = 
๓ 5 E Ke = 
< port 1090 1[(3 ) port1060 FTP ` 
Client (2) "es 
P 


command client (21024) -> server (21) 


data client (21024) -> server (71024) 


FTP 6 แล ท เต ิ ด ต ่ อ ไป ขั ง FTP Server ผ่ า 


น Port 21 แล ้ ว ส ่ ง ค ํ า ส ั ง ให ้ Server เป ิ ด Port ขึ ้ น ม า ให ม ่ อ ี ก 


Port ห น ึ ่ ง เป ็ น Nonpriviledge Port (ค ่ า ม า ก ก ว ่ า 1023) จ า ก น ั น Server จ ะ ส ่ ง ห ม า ย เล ข Port ไป 


iptables -A INPUT -p tcp --sport 1 


ACCEPT 


uen Client เพ ื ่ อ ให ้ Client ต ิ ด ต ่ อ ร ั บ ส ่ ง Data 


024: 


iptables -A OUTPUT -p tcp --sport 


024: 


ESTABLISHED,RELATED -j ACCEPT 


--dport 1024: 


--dport 1024: 
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-m state --state ESTABLISHED -j 


-m state --state 


NAT (Network Address Translation) 


DNAT (Destination Network Address Translation) 
เป ็ น ก า ร แป ล ง Destination IP Address «an IP Address ขอ ง Firewall ให ้ เป ็ น IP Address ขอ ง 
เค ร ื ่ อ ง ท ี อ ย ู ่ Network ภา ย ใน ใช ้ ใน ก ร ณี ต ้ อ ง ก า ร Redirect Packet ท ี ่ ส ่ ง ม า ย ั ง Firewall ไป ย ั ง เค ร ื ่ อ ง 


ใน Network ภา ย ใน เค ร ื ่ อ ง จ า ก ภา ย น อ ก จ ะ ต ิ ด ต ่ อ ก ั บ Firewall เท ่ า น ั น 


SNAT (Source Network Address Translation) 
เป ็ น ก า ร แป ล ง Source IP Address ไป เป ็ น IP Address ขอ ง Firewall (เป ็ น IP Address ท ิ แน ่ น อ น 
แล ะ ต ้ อ ง ธร ู ้ ค ่ า IP Address ก ่ อ น ) ก ่ อ น ส ่ ง อ อ ก ไป ย ั ง Internet 


à 


MASQUERADE 
ห ล ั ก ก า ร ท ํ า ง า น เห ม ื อ น ก ั น ก ั บ SNAT แต ่ เห ม า ะ ก ั บ ก า ร ท ํ า ง า น ก ั บ Interface fiu Dialup 
L4 


Connection (PPP, SLIP) ห ร ื อ DHCP เพ ร า ะ Masquerade ส น ใจ Interface (ไม ่ จ ํ า เป ็ น ต ้ อ ง ร ู ้ ค ่ า IP 


Address ก ่ อ น ) เว ล า ท ํ า ง า น จ ึ ง ใช ้ IP Address ขอ ง Interface น ั น ๆ 


table nat ป ร ะ ก อ บ ด ้ ว ย 3 Chain 


PREROUTING Packet ท ิ ร ั บ เข ้ า ม า 
POSTROUTE Packet ท ิ ส ่ ง อ อ ก ไป (เป ็ น Packet ท ี ร ั บ เข ้ า ซึ ่ ง ผ่ า น ขั น ต อ น ก า ร Routing แล ้ ว ) 
OUTPUT Packet ท ิ เร ิ ม ต ้ น อ อ ก จ า ก เค ร ื ่ อ ง 
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เว ล า เร ี ย ก ใช ้ ง า น ต ้ อ ง ก ํ า ห น ด ชื อ ขอ ง table โด ย ใช ้ Option -t nat 


# iptables -t nat -nL 
Chain PREROUTING (policy ACCEPT) 
target prot opt source destination 


Chain POSTROUTING (policy ACCEPT) 
target prot opt source destination 


Chain OUTPUT (policy ACCEPT) 
target prot opt source destination 


SNAT ก ํ า ห น ด ท ิ Chain POSTROUTING 


iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 194.236.50.155- 


194.236.50.160:1024-32000 


MASQUERADE ก ํ า ห น ด ท ี Chain POSTROUTING 


iptables -t nat -A POSTROUTING -p TCP -j MASQUERADE --to-ports 1024-31000 


# iptables -t nat -A POSTROUTING -o ethl -j MASQUERADE 


# iptables -t nat -L 
Chain PREROUTING (policy ACCEPT) 
target prot opt source destination 


Chain POSTROUTING (policy ACCEPT) 
target prot opt source destination 


MASQUERADE all -- anywhere anywhere 


Chain OUTPUT (policy ACCEPT) 
target prot opt source destination 
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แส ด ง ส ถา น ะ ขอ ง Address Translation 


# iptables -t nat -L -v 

Chain PREROUTING (policy ACCEPT 3727 packets, 478K bytes) 
pkts bytes target prot opt in out source 
destination 


Chain POSTROUTING (policy ACCEPT 494 packets, 49025 bytes) 


pkts bytes target prot opt in out source 
destination 

84 5677 MASQUERADE all -- any ethl anywhere 
anywhere 


Chain OUTPUT (policy ACCEPT 416 packets, 44466 bytes) 
pkts bytes target prot opt in out source 
destination 


DNAT ก ํ า ห น ด ท ี ่ 0 ก ล ก PREROUTING 


iptables -t nat -A PREROUTING -p tcp -d 160.10.1.1 —dport 80 -j DNAT --to-destination 
192.168.1.1-192.168.1.10 


REDIRECT 
ก ํ า ห น ด ท ิ Chain PREROUTING 


iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128 


ต ั ว อ ย ่ า ง ก า ร ท ํ า ง า น ขอ ง Transparence Proxy 


iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128 
iptables -t nat -A POSTROUTING -j MASQUERADE 


LOG 


Shorewall 
เป ็ น Software ท ี ท ํ า ง า น อ ย ู ่ บ น iptables ท ํ า ให ้ ส า ม า ร ถก ํ า ห น ด ค ่ า ก า ร ท ํ า ง า น ขอ ง Firewall ได ้ ง ่ า ย ขึ ้ น 


ด ู ร า ย ล ะ เอ ี ย ด ได ้ จ า ก http://www.shorewall.net/ 


One Interface Firewall 


ใช ้ ใน ก ร ณี ท ี เค ร ื ่ อ ง Sev ต ่ อ เข ้ า ก ั บ Internet แล ้ ว ต ้ อ ง ก า ร ค ว บ ค ุ ม ก า ร ต ิ ด ต ่ อ 


One Interface Firewall 


Firewall CZ 
(Packet Fiering SE 


C 7N 
Outside — า ee” 


Uplink to Gateway 
156.1.1.1/16 


1 
๑ 


Shorewall เก ็ บ ค ่ า เร ิ ม ต ้ น ก า ร ท ํ า ง า น ไว ้ ใน Directory /etc/shorewall โด ย แบ ่ ง เป ็ น file ซึ ง ม ี 


ก ็ บ ค ่ 
a vá 
ร า ย ล ะ เอ ี ย ด ด ั ง น ี ่ 
ก ํ า ห น ด Zone 


/etc/shorewall/zones 


iptables -A FORWARD -p tcp -j LOG --log-level debug --log-ip-options --log-tcp-options 


--og-tcp-sequence --log-prefix "input packet" 


"ZONE DISPLAY COMMENTS 


net Net Internet 
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80 


E o ข่ |, Di E ' : < ° ° . ๐ ข่ a u 
เป ็ น ก า ร ก ํ า ห น ด zone ซื อ ว ่ า net ใช ้ แท น เค ร ื ่ อ ง ต ่ า ง ๆ จ า ก internet ซึ ง จ ะ ถู ก น ํ า ไป ก ํ า ห น ด policy ก ํ า ห น ด เง ื อ น ไข ก า ร ต ิ ด ต ่ อ 
ต ่ อ ไป /etc/shorewall/rules 
ส ํ า ห ร ั บ เค ร ื ่ อ ง ท ิ เป ็ น firewall เอ ง จ ะ ม ี Zone ชื อ ว ่ า fw โด ย ไม ่ ต ้ อ ง ก ํ า ห น ด ใน File zone 


HACTION SOURCE DESTINATION PROTOCOL PORT SOURCE ORIGINAL 


ก ํ า ห น ด Interface PORT ADDRESS 
/etc/shorewall/interfaces ACCEPT net fw 100 22 
ACCEPT net fw tco 80 
#ZONE INTERFACE BROADCASTOPTIONS ACCEPT net fw tcp 110 
net ethO detect ACCEPT net fw tcp 25 


Interface ethO ต ่ อ อ ย ู ่ ก ั บ Zone net 
ร า ย ล ะ เอ ี ย ด ขอ ง Service เก ็ บ ไว ้ ใน file /etc/services 
ก ํ า ห น ด Policy 
/etc/shorewall/policy เม ื ่ อ ก ํ า ห น ด ค ่ า ฉิ ่ ม ต ้ น ใน File ต ่ า ง ๆ ขอ ง Shorewall เร ี ย บ ร ้ อ ย แล ้ ว ต ้ อ ง ส ั ่ ง ให ้ Service ขอ ง Shorewall 


Restart ด ้ ว ย ค ํ า ส ั ง 


ZSOURCE DEST POLICY LOG LEVEL 

LIMIT:BURST # service shorewall restart 
fw net ACCEPT 

net all DROP info ต ร ว จ ส อ บ ก า ร ท ํ า ง า น ด ้ ว ย ค ํ า ส ั ง 

all all REJECT info 


# iptables -L 


" SL t - - 
ก า ร ต ิ ด ต ่ อ จ า ก เค ร ื ่ อ ง firewall ไป ย ั ง internet ท ํ า ได ้ 
ก า ร ต ิ ด ต ่ อ จ า ก Internet ม า ย ั ง firewall ถู ก Drop 


ก า ร ต ิ ด ต ่ อ ท ี เห ล ื อ all จ ะ ถู ก Reject 


81 82 


Two Interface Firewall 


Two Interface Firewall 


Inside 
Ns 


Firewall P 
(Packet Filtering)? 


E Eth1 À 
Outside  = 


Uplink to Gateway 
156.1.1.1/16 


ก ํ า ห น ด Interface 


/etc/shorewall/interfaces 


"ZONE 


net 


loc 


INTERFACE BROADCASTOPTIONS 


ก ํ า ห น ด Policy 


/etc/shorewall/policy 


ก ํ า ห น ด Zone 


/etc/shorewall/zones 


#SOURCE 


loc 


DEST 
net 
net 
all 


all 


POLICY 
ACCEPT 
ACCEPT 
DROP 
REJECT 


LOG LEVEL LIMIT:BURST 


info 


info 


ก ํ า ห น ด เง ื อ น ไข ก า ร ต ิ ด ต ่ อ 


/etc/shorewall/rules 


ZONE DISPLAY COMMENTS 
net Net Internet 
loc Local Local networks 


net แท น เค ร ื ่ อ ง จ า ก internet 


loc แท น เค ร ื ่ อ ง จ า ก local network 
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HACTION 


ACCEPT 
ACCEPT 
ACCEPT 
ACCEPT 
ACCEPT 
ACCEPT 


SOURCE 


loc 
loc 
loc 
loc 
net 


net 


DESTINATION PROTOCOL PORT SOURCE ORIGINAL 


$ Z Z Z € X 


tcp 
udp 
tcp 
tcp 
tcp 
tcp 


53 
53 
22 
80 
80 
25 


PORT | ADDRESS 
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NAT แล ะ Masquerade Three Interface Firewall 


/etc/shorewall/masq 


ZINTERFACE SUBNET ADDRESS . 
ree Interface Firewall 


ethO eth1 


Packet ท ม า จ า ก Interface eth1 จ ะ ถู ก masquerade (เป ล ี ่ ย น Source Address) ด ้ ว ย IP 
Address ขอ ง Interface ethO 
ส ่ ว น Address ใช ้ ก ํ า ห น ด IP Address ส ํ า ห ร ั บ ท ํ า SNAT 


/etc/shorewall/shorewall.conf 


— Eth1 


Firewall ห ร 
(Packet Filtering NA 

Eth2 À | 156.1.x.x/16 
Outside 


เป ล ี ่ ย น ค ่ า ขอ ง Option 


NAT ENABLED-Yes ล 
Server (DMZ) 
N Z 


IP_FORWARDING=On 


Uplink to Gateway 
156.1.1.1/16 


ก ํ า ห น ด เง ื อ น ไข ก า ร ต ิ ด ต ่ อ 


/etc/shorewall/rules /etc/shorewall/zones 


#ACTION SOURCE DESTINATION PROTOCOL PORT SOURCE ORIGINAL 


PORT | ADDRESS #ZONE DISPLAY COMMENTS 
ACCEPT loc fw tcp 22 net Net Internet 
DNAT net loc:192.168.1.1 tcp 80 loc Local Local networks 
REDIRECT loc 3128 tcp 80 - 1192.168.1.254 dmz DMZ Demilitarized Zone 


บ ก า ร ต ิ ด ต ่ อ จ า ก Client จ า ก local network ม า ย ั ง Service ขอ ง Secure Shell 
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ก า ร ต ิ ด ต ่ อ จ า ก Client จ า ก Internet ที ่ ส ่ ง ม า ย ั ง Port 80 ขอ ง Firewall แล ้ ว Redirect Packet น ั น 


ย ั ง เค ร ื ่ อ ง ใน local network ท ี ่ ม ี IP Address 192.168.1.1 


s= oe 


ร ั บ ก า ร ต ิ ด ต ่ อ จ า ก Client จ า ก local network ท ิ ส ่ ง ไป ย ั ง Port 80 แล ้ ว Redirect ไป ขั ง Port 3128 


ขอ ง เค ร ื ่ อ ง Firewall (ใช ้ ท ํ า Transparence Proxy) 
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/etc/shorewall/interfaces 


ZONE INTERFACE BROADCASTOPTIONS 
net  ethO detect 

loc ethl detect routestopped 
dmz  eth2 detect routestopped 


/etc/shorewall/rules 


/etc/shorewall/routestopped 


#INTERFACE HOST(S) 
eth1 - 
eth2 - 


#ACTION | SOURCE 


ACCEPT fw 
ACCEPT fw 
ACCEPT loc 
ACCEPT loc 


ACCEPT dmz 
ACCEPT dmz 


DESTINATION PROTOCOL PORT SOURCE ORIGINAL 


net 


net 


fw 


dmz 


net 


net 


tcp 
udp 


tcp 
tcp 


tcp 
udp 


53 
53 


22 
22 


53 
53 


PORT | ADDRESS 


/etc/shorewall/policy 


ZSOURCE DEST POLICY LOGLEVEL LIMIT:BURST 
loc net ACCEPT 

net all DROP info 

all all REJECT info 


/etc/shorewall/masq 


#INTERFACE SUBNET ADDRESS 
ethO eth1 
ethO eth2 
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IPSEC Tunnel 


ส ํ า ห ร ั บ ท ํ า ง า น ร ่ ว ม ก ั บ Freeswan 


edi เร ethü 


IP Security 


p 195.168.3.254/24 .< 2 
I ON < 170.16.1.252/24 
Kitty IE 


Tom 


Public Network 


เพ ิ ม zone vpn 


/etc/shorewall/zones 


"ZONE DISPLAY 


vpn VPN 


COMMENTS 


Remote Subnet 


เพ ิ ม interface ipsecO 


/etc/shorewall/interfaces 


ZONE INTERFACE BROADCAST OPTIONS 
vpn ipsecO 
เพ ิ ่ ม policy 
/etc/shorewall/policy 
"SOURCE DEST POLICY LOGLEVEL LIMIT:BURST 
loc vpn ACCEPT 
vpn loc ACCEPT 


Left 
eth0 
——th1 
170.16.1.254/24 
/ SZ 195.168.1.254/24 | 
Ec pic 
Garfield MA 
195.168.1.10/24 
Network A 
/etc/shorewall/tunnels 
# TYPE ZONE GATEWAY GATEWAY ZONE 
ipsec net 195.168.1.254 
Network B 
/etc/shorewall/tunnels 
# TYPE ZONE GATEWAY GATEWAY ZONE 


ipsec net — 170.16.1.254 
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One Arm Router โด ย ใช ้ FreeBSD 4.3 แล ะ ISL (Inter Switch Link) 


/usr/src/sys/conf/options 


ขั น ต อ น ก า ร Compile Kernel บ น FreeBSD เพ ื ่ อ ให ้ ส น ั บ ส น ุ น ISL 


ส ร ้ า ง Directory ส ํ า ห ร ั บ เก ็ บ Source Code 


#mkdir /usr/local/src 
#cd /usr/local/src 


Download File จ า ก ftp://ftp.radio-msu.net/pub/homebrew/FreeBSD/isl-0.2.1.tgz 


#patch < options.diff 

Hmm... Looks like a new-style context diff to me... 

The text leading up to this was: 

|*** /usr/src/sys/conf/options.orig Tue Nov 20 10:56:30 2001 
|--- /usr/src/sys/conf/options Tue Nov 20 10:57:14 2001 

File to patch: /usr/src/sys/conf/options 

Patching file /usr/src/sys/conf/options using Plan A... 

Hunk £1 succeeded at 445 (offset -16 lines). 

done 


#gzip -cd isl-0.2.4.tgz |tar xvf - 
# ๐ ๕ isl1-0.2.4/FreeBSD-4.4 


/usr/src/sys/net/if. ethersubr.c 


Copy file if isl.c แล ะ if isl var.h ไว ้ ใน Directory /usr/src/sys/net 


tep if isl.c  /usr/src/sys/net/ 
tep if isl var.h /usr/src/sys/net/ 


Patch File 


/usr/src/sys/conf/files 


fpatch «if ethersubr.c.diff 

Hmm... Looks like a new-style context diff to me... 

The text leading up to this was: 

|*** /usr/src/sys/net/if ethersubr.c.orig Tue Nov 20 10:57:42 
2001 

|--- /usr/src/sys/net/if ethersubr.c Tue Nov 20 11:01:41 2001 
File to patch: /usr/src/sys/net/if ethersubr.c 

Patching file /usr/src/sys/net/if ethersubr.c using Plan A... 
Hunk £1 succeeded at 104. 

Hunk #2 succeeded at 526. 

done 


#patch < files.diff 

Hmm... Looks like a new-style context diff to me... 

The text leading up to this was: 

|*** /usr/src/sys/conf/files.orig Tue Nov 20 10:55:38 2001 
|--- /usr/src/sys/conf/files Tue Nov 20 10:56:13 2001 

File to patch: /usr/src/sys/conf/files 

Patching file /usr/src/sys/conf/files using Plan A... 

Hunk £1 succeeded at 638 (offset -40 lines). 

done 
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Config Kernel 
Directory ท ี เก ็ บ Source Code ขอ ง Kernel อ ย ู ่ ใน /usr/src/sys 
ก ํ า ห น ด Option ส ํ า ห ร ั บ Kernel ท ี จ ะ Compile เข ้ า ไป ใน Directory /usr/src/sys/i386/conf 


Copy Kernel Configuration จ า ก GENERIC ม า เป ็ น File ท ิ ต ้ อ ง ก า ร แก ้ ไข (ISLKERNEL) 


fcd /usr/src/sys/i386/conf 
#cp GENERIC ISLKERNEL 


แก ้ ไข File ISLKERNEL เพ ิ ม Option ต ่ อ ท ้ า ย File 


pseudo-device isl 4 


4 ค ื อ จ ํ า น ว น Interface (VLAN) ท ิ ต ้ อ ง ก า ร 


ใช ้ ค ํ า ส ั ง config «Kernel Config File» เพ ื ่ อ ส ร ้ า ง File ท ิ จ ํ า เป ็ น ส ํ า ห ร ั บ ก า ร Compile Kernel 


#config ISLKERNEL 
Don't forget to do a ""make depend'' 
Kernel build directory is ../../compile/ISLKERNEL 


เข ้ า ไป ใน Directory ท ี เก ็ บ Source File ขอ ง Kernel 


fcd ../../compile/ISLKERNEL 
#make depend 

imake 

make install 
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Reboot Server 


reboot 


ห ล ั ง จ า ก Reboot แล ้ ว Server จ ะ ใช ้ Kernel ต ั ว ให ม ่ ท ี ่ สนับสนุน ISL Encapsulation 


ค ํ า ส ั ง ifconfig ท ี ใช ้ ก ํ า ห น ด ค ่ า ส ํ า ห ร ั บ Interface จ ํ า เป ็ น ต ้ อ ง Compile ให ม ่ เพ ื ่ อ ให ้ ส น ั บ ส น ุ น ก ั บ 
nterface ท ี เป ็ น ISL 
cd /usr/local/src/isl-2.0.4 


cd ifconfig-FreeBSD-4.2 
make 


ม ื อ make เร ี ย บ ร ้ อ ย แล ้ ว จ ะ ได ้ file ifconfig ให ้ copy ไป ไว ้ ท ิ Directory /sbin 


mv /sbin/ifconfig /sbin/ifconfig.org 
cp ifconfig /sbin/ifconfig 
chmod 755 /sbin/ifconfig 
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เร ี ย ก ใช ้ ค ํ า ส ั ง ifconfig ต ร ว จ ส อ บ ส ถา น ะ ขอ ง Network Interface 


ก ํ า ห น ด IP Address ให ้ ก ั บ Sub Interface ด ้ ว ย ค ํ า ส ั ง 


# ifconfig 

rl0: flags-8943«UP,BROADCAST, RUNNING, PROMISC,SIMPLEX,MULTICAST» mtu 1500 
inet6 fe80::202:44ff:fe0c:cllb$rlO prefixlen 64 scopeid 0x1 
ether 00:02:44:0c:c1:1b 
media: 100baseTX «full-duplex» status: active 
supported media: autoselect 100baseTX «full-duplex» 100baseTX 


l0baseT/UTP «full-duplex» 10baseT/UTP 100baseTX «hw-loopback» 
isl0: flags-0«» mtu 1500 

ether 00:00:00:00:00:00 

vlan: 0, parent: «none», encapsulated frame: Ethernet, priority: Norma 
isll: flags-0«» mtu 1500 

ether 00:00:00:00:00:00 

vlan: 0, parent: «none», encapsulated frame: Ethernet, priority: Norma 
isl2: flags-0«» mtu 1500 

ether 00:00:00:00:00:00 

vlan: 0, parent: «none», encapsulated frame: Ethernet, priority: Norma 
is13: flags-0«» mtu 1500 

ether 00:00:00:00:00:00 

vlan: 0, parent: «none», encapsulated frame: Ethernet, priority: Norma 


ifconfig «ifname» media 100baseTX mediaopt full-duplex up 


ifconfig «isl no» inet «ip address» netmask <netmask> isldev «ifname» islvlan «vlan no» 


<ifname> ^ Interface Name แส ด ง จ า ก ค ํ า ส ั ่ ง ifconfig ต ั ว อ ย ่ า ง เช ่ น rlo 

«isl no» ชื ่ อ ขอ ง Interface islO isl1 isl2 isl3 (Ñ 4 Interface ต า ม Option ท ี ่ ก ํ า ห น ด ก ่ อ น 
Compile Kernel แส ด ง ผล ได ้ จ า ก ค ํ า ส ั ่ ง ifconfig) 

«vlanno» ห ม า ย เล ข vlan 1-1000 


ใช ้ ง า น Interface ท ี ่ ก ั บ Trunk Port ขอ ง Switch (ไม ่ ต ้ อ ง ก ํ า ห น ด IP Address) 


zifconfig พ 0 media 100baseTX mediaopt full-duplex up 
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#ifconfig isl0 inet 192.168.1.254 netmask 255.255.255.0 isldev rlO0 islvlan 1 
#ifconfig isll inet 192.168.2.254 netmask 255.255.255.0 isldev ห 10 islvlan 2 
#ifconfig isl2 inet 192.168.3.254 netmask 255.255.255.0 isldev ห 10 islvlan 3 
#ifconfig isl3 inet 192.168.4.254 netmask 255.255.255.0 isldev rlO0 islvlan 4 
ต ร ว จ ส อ บ ด ้ ว ย ค ํ า ส ั ง ifconfig 
fifconfig 
is10: flags-8843«UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST» mtu 1500 

inet 192.168.1.254 netmask Oxffffff00 broadcast 192.168.1.255 

ether 00:02:44:0c:c1:1c 

vlan: 1, parent: rl0, encapsulated frame: Ethernet, priority: Norma 
isll: flags-8843«UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST» mtu 1500 

inet 192.168.2.254 netmask Oxffffff00 broadcast 192.168.2.255 

ether 00:02:44:0c:c1:1d 

vlan: 2, parent: ห 10, encapsulated frame: Ethernet, priority: Norma 
isl2: flags-8843«UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST» mtu 1500 

inet 192.168.3.254 netmask Oxffffff00 broadcast 192.168.3.255 

ether 00:02:44:0c:c1:1e 

vlan: 3, parent: rl0, encapsulated frame: Ethernet, priority: Norma 
isl3: flags-8843«UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST» mtu 1500 

inet 192.168.4.254 netmask Oxffffff00 broadcast 192.168.4.255 

ether 00:02:44:0c:c1:1£f 

vlan: 4, parent: rl0, encapsulated frame: Ethernet, priority: Norma 


ping ไป ฑิ IP Address ขอ ง Sub 


nterface แล ะ แส ด ง Routing Table ด ้ ว ย ค ํ า ส ั ง netstat -rn 


# netstat -rn 
Routing tables 


Internet: 

Destination 
127:0.0.1 

192.168. 
192.168. 
192.168. 
192.168. 


Œ (0 KM LA 


Internet6: 
Destination 
Netif Expire 
ร ง 
fe80: 


:$r10/64 
fe80::2$100/64 
£f01::732 
££02::2$r10/32 
ff02::$100/32 


Gateway 
LTU; Dal 
link#11 
link#12 
link#13 
link#14 


Flags 
UH 0 
UC 
UC 
UC 
UC 


Gateway 


EL 

link#1 
fe80::1%100 
EFE 

link#1 
fe80::1$100 


Use 


eo 2 OE 


Netif Expire 


100 
is10 = 
isll => 
isl2 => 
isl3 => 


Flags 


UH 
Uc 
Uc 
U 

UC 
UC 


1 ๐ 0 
rlo 
1 ๐ 0 
1 ๐ 0 
rlo 
1 ๐ 0 
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ก ํ า ห น ด ค ่ า เง ิ ม ต ้ น ขอ ง Interface ใน File /etc/rc.conf เพ ื ่ อ ใช ้ ง า น ท ุ ก ค ร ั ง เม ื ่ อ 8001 


-- sysinstall generated deltas -- # 

Created: Wed Feb 26 16:05:59 2003 

Enable network daemons for user convenience. 

This file now contains just the overrides from /etc/defaults/rc.conf 
please make all changes to this file. 

inetd enable-"YES" 

kern securelevel enable-"NO" 

sendmail enable-"YES" 

ธร ธ ถ ๕ enable-"YES" 


de =E dE de di 


ifconfig rl0-"media 100baseTX mediaopt full-duplex up" 

ifconfig isl0-"inet 192.168.1.254 netmask 255.255.255.0 isldev ห 10 islvlan 1" 
ifconfig isll-"inet 192.168.2.254 netmask 255.255.255.0 isldev rl10 islvlan 2" 
ifconfig isl2-"inet 192.168.3.254 netmask 255.255.255.0 isldev ห 10 islvlan 3" 
ifconfig isl3-"inet 192.168.4.254 netmask 255.255.255.0 isldev ห ท 10 islvlan 4" 


Reboot เค ร ื ่ อ ง Server แล ะ ห ล ั ง จ า ก Reboot เร ี ย บ ร ้ อ ย แล ้ ว ให ้ ต ร ว จ ส อ บ ส ถา น ะ ขอ ง Interface ด ้ ว ย 


' 
y 


ค ํ า ส ั ง ifconfig 
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Config Catalyst 1900 


เข ้ า Config Switch ผ่ า น Console ห ร ื อ Telnet 


Catalyst 1900 Management Console 

Copyright (c) Cisco Systems, Inc. 1993-1999 
All rights reserved. 

Enterprise Edition Software 


Ethernet Address: 00-08-A3-BE-2B-00 

PCA Number: 73-3124-04 

PCA Serial Number: FAB060543YZ 

Model Number: WS-C1924C-EN 

System Serial Number:  FABO605Y0NE 

Power Supply S/N: APR050603DC 

PCB Serial Number: FAB060543YZ, 73-3124-04 


1 user(s) now active on Management Console. 
User Interface Menu 


[M] Menus 
[K] Command Line 


Enter Selection: K 


CLI session with the switch is open. 
To end the CLI session, enter [Exit]. 


3i Config Mode ส ร ้ า ง VLAN 2 ถึ ง 4 (VLAN 1 ม ี อ ย ู ่ แล ้ ว เป ็ น Default ไม ่ ต ้ อ ง ส ร ้ า ง ) ร ู ป แบ บ ขอ ง 


' 
y 


ค ํ า ส ั ง vlan <vlan no» «type» 


Cat1924F»enable 

Enter password:  ****** 

Catl924Fi4configure terminal 

Enter configuration commands, one per line. End with CNTL/Z 
Cat1924F (config) #vlan 2 ethernet 

Cat1924F (config) #vlan 3 ethernet 

Cat1924F (config) #vlan 4 ethernet 
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ก ํ า ห น ด ให ้ แต ่ ล ะ Port ขอ ง Switch เป ็ น ส ม า ชิ ก ขอ ง VLAN ท ี ่ ส ร ้ า ง ขืน โด ย ก ํ า ห น ด ให ้ ห ม า ย เล ข Port 


ต ร ง ก ั บ ห ม า ย เล ข ข อ ง VLAN 


Cat1924F (config) #interface ethernet 0/1 
Cat1924F (config-if) #vlan-membership static 1 
Cat1924F (config-if) #exit 

Cat1924F (config) #interface ethernet 0/2 
Cat1924F (config-if) #vlan-membership static 2 


F( 
F( 
F( 
F( 
F( 
Cat1924F (config-if)ftexit 
F( 
F( 
F( 
F( 
F( 


Car1924F (config) #interface ethernet 0/3 
Cat1924F (config-if) fvlan-membership static 3 
Cat1924F (config-if)fexit 

Cat1924F (config) #interface ethernet 0/4 
Cat1924F (config-if) #vlan-membership static 4 
^Z 


แส ด ง VLAN แล ะ Port ท ิ เป ็ น ส ม า ชิ ก ขอ ง VLAN ด ้ ว ย ค ํ า ส ั ง show vlan 


CAT1924F#show vlan 


VLAN Name Status Ports 

1 default Enabled l1, AUI, A, B 
2 VLAN0002 Enabled 2 

3 VLAN0003 Enabled 9 

4 VLAN0004 Enabled 4 

1002 fddi-default Suspended 


1003 token-ring-defau Suspended 
1004 fddinet-default Suspended 
1005 trnet-default Suspended 


ก ํ า ห น ด ให ้ Port B เป ็ น Trunk Port ด ้ ว ย ค ํ า ส ั ง trunk on 


Cat1924F (config) #int fastEthernet 0/27 
Cat1924F (config-if) #trunk on 

A 

Z 

Cat1924F#show trunk b 


DISL state: On, Trunking: On, Encapsulation type: 
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ISL 


One Arm Router โด ย ใช ้ FreeBSD แล ะ 802.1Q 


Config Kernel 
Directory ท ี เก ็ บ Source Code ขอ ง Kernel อ ย ู ่ ใน /usr/src/sys 
ก ํ า ห น ด Option ส ํ า ห ร ั บ Kernel ท ี จ ะ Compile เข ้ า ไป ใน Directory /usr/src/sys/i386/conf 


Copy Kernel Configuration จ า ก GENERIC ม า เป ็ น File ท ิ ต ้ อ ง ก า ร แก ้ ไข (DOT1QKERNEL) 


fcd /usr/src/sys/i386/conf 
#cp GENERIC DOT1QKERNEL 


แก ้ ไข File DOT1QKERNEL เพ ิ ่ ม Option ต ่ อ ท ้ า ย File 


pseudo-device vlan 4 


v 


4 ค ื อ จ ํ า น ว น Interface (VLAN) ท ิ ต ้ อ ง ก า ร 


ใช ้ ค ํ า ส ั ง config «Kernel Config File เพ ื ่ อ ส ร ้ า ง File ท ิ จ ํ า เป ็ น ส ํ า ห ร ั บ ก า ร Compile Kernel 


#config DOTIQKERNEL 
Don't forget to do ล ""make depend'' 
Kernel build directory is ../../compile/DOT1QKERNEL 


เข ้ า ไป ใน Directory ท ี เก ็ บ Source File ขอ ง Kernel 


fcd ../../compile/DOT1QKERNEL 
#make depend 

#make 

#make install 
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Reboot Server 


reboot 


' v 


ห ล ั ง จ า ก Reboot แล ้ ว Server จ ะ ใช ้ Kernel ต ั ว ให ม ่ ท ี ส น ั บ ส น ุ น 802.1Q Encapsulation 


เร ี ย ก ใช ้ ค ํ า ส ั ง ifconfig ต ร ว จ ส อ บ ส ถา น ะ ขอ ง Network Interface 


# ifconfig 
rl0: flags=8943<UP, BROADCAST, RUNNING, PROMISC, SIMPLEX, MULTICAST> mtu 1500 
inet6 fe80::202:44ff:fe0c:cllb$rlO prefixlen 64 scopeid 0x1 
ether 00:02:44:0c:c1:1b 
media: 100baseTX «full-duplex» status: active 
supported media: autoselect 100baseTX «full-duplex» 100baseTX 
l0baseT/UTP «full-duplex» 10baseT/UTP 100baseTX «hw-loopback» 
vlan0: flags-0«» mtu 1500 
ether 00:00:00:00:00:00 
vlan: 0 parent interface: «none» 
vlanl: flags-0«» mtu 1500 
ether 00:00:00:00:00:00 
vlan: 0 parent interface: «none» 
vlan2: flags-0«» mtu 1500 
ether 00:00:00:00:00:00 
vlan: 0 parent interface: «none» 
vlan3: flags-0«» mtu 1500 
ether 00:00:00:00:00:00 
vlan: 0 parent interface: «none» 


ifconfig «ifÍname» media 100baseTX mediaopt full-duplex up 
ifconfig «vlan no» inet «ip address» netmask <netmask> vlan «no» vlandev <ifname> 
«ifname» Interface Name แส ด ง จ า ก ค ํ า ส ั ง ifconfig ต ั ว อ ย ่ า ง เช ่ น ro 


«vlanno» ชื ่ อ ขอ ง Interface ง | ล ท 0 vian) ง | ล ท 2 ง | ล ท 3 (ม ี 4 Interface ต า ม Option ท ิ ก ํ า ห น ด 


ก ่ อ น Compile Kernel แส ด ง ผล ได ้ จ า ก ค ํ า ส ั ง ifconfig) 


«no» ห ม า ย เล ข vlan 1-1000 


ใช ้ ง า น Interface ท ิ ก ั บ Trunk Port ขอ ง Switch (ไม ่ ต ้ อ ง ก ํ า ห น ด IP Address) 


#ifconfig พ 0 media 100baseTX mediaopt full-duplex up 
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ก ํ า ห น ด IP Address ให ้ ก ั บ Sub Interface ด ้ ว ย ค ํ า ส ั ง 


#ifconfig vlanO inet 192.168.1.254 
#ifconfig vlanl inet 192.168.2.254 
#ifconfig vlan2 inet 192.168.3.254 
#ifconfig vlan3 inet 192.168.4.254 


ต ร ว จ ส อ บ ด ้ ว ย ค ํ า ส ั ง ifconfig 


fifconfig 
vlan0: flags-8843«UP,BROADCAST,RUNN 


netmask 255.255.255.0 
netmask 255.255.255.0 
netmask 255.255.255.0 
netmask 255.255.255.0 


vlan 1 vlandev r10 
vlan 2 vlandev r10 
vlan 3 vlandev r10 
vlan 4 vlandev r10 


NG, SIMPLEX, MULT 


CAST> mtu 1496 


inet 192.168.1.254 netmask Oxffffff00 broadcast 192.168.1.255 


inet6 fe80::202:44ff:fe0c:c 

ether 00:02:44:0c:c1:1b 

vlan: 1 parent interface: r 
vlanl: flags-8843«UP,BROADCAST,RUNN 


1 ๒ % ฯ ง 1 ล ท 0 prefix 


0 
NG, SIMPLEX, MULT 


en 64 scopeid 0x5 


CAST> mtu 1496 


inet 192.168.2.254 netmask Oxffffff00 broadcast 192.168.2.255 


inet6 fe80::202:44ff:fe0c:c 

ether 00:02:44:0c:c1:1b 

vlan: 2 parent interface: r 
vlan2: flags-8843«UP,BROADCAST,RUNN 


lb$vlanl prefix 


0 
NG, SIMPLEX, MULT 


en 64 scopeid 0x6 


CAST> mtu 1496 


inet 192.168.3.254 netmask Oxffffff00 broadcast 192.168.3.255 


inet6 fe80::202:44ff:fe0c:c 

ether 00:02:44:0c:c1:1b 

vlan: 3 parent interface: r 
vlan3: flags-8843«UP,BROADCAST,RUNN 


lb$vlan2 prefix 


0 
NG, SIMPLEX, MULT 


en 64 scopeid 0x7 


CAST> mtu 1496 


inet 192.168.4.254 netmask Oxffffff00 broadcast 192.168.4.255 


inet6 fe80::202:44ff:fe0c:c 
ether 00:02:44:0c:c1:1b 
vlan: 4 parent interface: r 


ping ไป ฑิ IP Address ขอ ง Sub Interface 


# netstat -rn 

Routing tables 
nternet: 

Destination Gateway 
27 0.041 127.070. 
92.168.1 link#5 
92.168.2 link#6 
92.168.3 link#7 
92.168.4 link#8 


lb$vlan3 prefix 


0 


Flags Refs 
UH 0 
UC 0 
UC 0 
UC 0 
UC 0 


en 64 scopeid 0x8 


เล ะ แส ด ง Routing Table ด ้ ว ย ค ํ า ส ั ง netstat -rn 


Use Netif Expire 
0 100 
0 ฯ ข ใ ล ท 0 => 
0 vlanl => 
0 vlan2 => 
0 vlan3 => 


ก ํ า ห น ด ค ่ า เร ิ ม ต ้ น ขอ ง Interface ใน File /etc/rc.conf เพ ื ่ อ ใช ้ ง า น ท ุ ก ค ร ั ง เม ื ่ อ 8001 
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-- sysinstall generated deltas -- # 

Created: Wed Feb 26 16:05:59 2003 

Enable network daemons for user convenience. 

This file now contains just the overrides from /etc/defaults/rc.conf 
# please make all changes to this file. 

inetd enable-"YES" 

kern securelevel enable-"NO" 

sendmail enable-"YES" 

sSshd enable-"YES" 


de db dE d 


ifconfig rl0-"media 100baseTX mediaopt full-duplex up" 


ifconfig vlan0-"inet 192.168.1.254 netmask 255.255.255.0 vlan 1 vlandev ห 10" 
ifconfig vlanl-"inet 192.168.2.254 netmask 255.255.255.0 vlan 2 vlandev ห 10" 
ifconfig vlan2-"inet 192.168.3.254 netmask 255.255.255.0 vlan 3 vlandev ห 10" 
ifconfig vlan3-"inet 192.168.4.254 netmask 255.255.255.0 vlan 4 vlandev ห 10" 


Reboot เค ร ื ่ อ ง Server แล ะ ห ล ั ง จ า ก Reboot เร ี ย บ ร ้ อ ย แล ้ ว ให ้ ต ร ว จ ส อ บ ส ถา น ะ ขอ ง Interface ด ้ ว ย 


1 
y 


ค ํ า ส ั ง ifconfig 
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Config Catalyst 2924XL 
เข ้ า Config Switch ผ่ า น Console ห ร ื อ Telnet 


ส ร ้ า ง VLAN โด ย ใช ้ ค ํ า ส ั ง vlan database แล ้ ว เร ี ย ก ใช ้ ค ํ า ส ั ง ง ไล ท < ง | ส ท number» 


User Access Verification 


Password: 
c2924»enable 
c2924#vlan database 
C2924 (vlan) #vlan 2 
VLAN 2 added: 
Name: VLAN0002 
C2924 (vlan) #vlan 3 
VLAN 3 added: 
Name: VLAN0003 
C2924 (vlan) #vlan 4 
VLAN 4 added: 
Name: VLAN0004 
C2924 (vlan) #exit 
APPLY completed. 
Exiting.... 


แส ด ง ร า ย ล ะ เอ ี ย ด ขอ ง VLAN ท ี ่ ส ร ้ า ง ด ้ ว ย ค ํ า ส ั ง show vlan 


C2924#show vlan 

VLAN Name Status Ports 

1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4, 
Fa0/5, Fa0/6, Fa0/7, Fa0/8, 
Fa0/9, Fa0/10, Fa0/11, Fa0/12, 
Fa0/13, Fa0/14, Fa0/15, Fa0/16, 
Fa0/17, Fa0/18, Fa0/19, Fa0/20, 
Fa0/21, Fa0/22, Fa0/23, Fa0/24 


2 VLAN0002 active 
3 VLAN0003 active 
4 VLAN0004 active 
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ก ํ า ห น ด ให ้ Port ขอ ง Switch เป ็ น ส ม า ชิ ก ขอ ง VLAN ท ิ ส ร ้ า ง ไจ ้ โด ย เข ้ า ไป ท ี Port ขอ ง Switch ด้ ว ย 


1 
y 


ค ํ า ส ั ง interface <interfacename> แล ้ ว ใช ้ ค ํ า ส ั ง switchport access vlan «vlan number» 


C2924# configure terminal 
Enter configuration commands, one per line. 
C2924 (config) #interface fastEthernet 0/1 
C2924 (config-if)# switchport access vlan 1 
C2924 (config-if) #exit 
C2924 (config) #interface fastEthernet 0/2 
C2924 (config-if)# switchport access vlan 2 
C2924 (config-if) #exit 
( 
( 
( 
( 
( 
( 


End with CNTL/Z. 


C2924 (config)finterface fastEthernet 0/3 
C2924 (config-if)# switchport access vlan 3 
C2924 (config-if)texit 

C2924 (config) #interface fastEthernet 0/4 
C2924 (config-if)# switchport access vlan 4 
C2924 (config-if)#exit 


ก ํ า ห น ด ให ้ Port ขอ ง Switch (port 24) ท ํ า ง า น ใน mode trunk ด ้ ว ย ค ํ า ส ั ง switchport mode trunk 
แล ะ เล ื อ ก trunk encapsulation เป ็ น dot1q (IEEE802.1Q ) ด ้ ว ย ค ํ า ส ั ง switchport trunk 


encapsulation dot1q 


C2924 
C2924 
C2924 
C2924 
^z 


config)finterface fastEthernet0/24 

config-if)f switchport trunk encapsulation dotlq 
config-if)f switchport mode trunk 

config-if)f 


แส ด ง ร า ย ล ะ เอ ี ย ด ขอ ง VLAN ห ล ั ง จ า ก ก ํ า ห น ด ให ้ Port ต ่ า ง ๆ เป ็ น ส ม า ชิ ก แล ้ ว ด ้ ว ย ค ํ า ส ั ง show vlan 


C2924#show vlan 


แส ด ง ร า ย ล ะ เอ ี ย ด ขอ ง Port ต ่ า ง ๆ ด ้ ว ย ค ํ า ส ั ง show interfaces status 


C2924#show interfaces status 


Duplex 


Fa0/24 


Name Status Vlan 
connected 1 
connected 2 
notconnect 3 
notconnect 4 


connected Trunk 


A-Full 


VLAN Name Status Ports 

1 default active Fa0/1, Fa0/5, Fa0/6, Fa0/7, 
Fa0/8, Fa0/9, Fa0/10, Fa0/11, 
Fa0/12,Fa0/13, Fa0/14, Fa0/15, 
Fa0/16,Fa0/17, Fa0/18, Fa0/19, 
Fa0/20,Fa0/21, Fa0/22, Fa0/23, 
Fa0/24 

2 VLAN0002 active Fa0/2 

3 VLAN0003 active Fa0/3 

4 VLAN0004 active Fa0/4 
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A-100 


100BaseTX/FX 
100BaseTX/FX 
100BaseTX/FX 
100BaseTX/FX 


100BaseTX/FX 


One Arm Router โด ย ใช ้ Linux แล ะ 802.1Q 


http://www.candelatech.com/-greear/vlan/cisco howto.html 


Download Software จ ั ด ก า ร VLAN «an 


http://www.candelatech.com/-greear/vlan/vlan.1.6.tar.gz เก ็ บ ไว ้ ใน Directory /usr/local/src/ 


Kernel 2.4 ขอ ง Linux จ ะ ส น ั บ ส น ุ น ม า ต ร ฐา น 802.1Q อ ย ู ่ แล ้ ว แต ่ Kernel Module ย ั ง ไม ่ ม ี ก า ร 


เร ี ย ก ใช ้ ง า น ต ร ว จ ส อ บ Module ด ้ ว ย ค ํ า ส ั ง Ismod 


# lsmod 

Module Size Used by Not tainted 
ppp async 7456 0 (unused) 

ppp generic 20064 0 [ppp async] 

slhc 5072 0 [ppp generic] 

ip vs 74328 0  (autoclean) 

af packet 13000 0  (autoclean) 

ne 6544 1  (autoclean) 

8390 6192 0 (autoclean) [ne] 
8139too 14472 1  (autoclean) 

# modprobe 8021q 

# lsmod 

Module Size Used by Not tainted 
8021q 13832 0 (unused) 

ppp async 7456 0 (unused) 

๒ อ ๒ อ generic 20064 0 [ppp async] 

slhc 5072 0 [ppp generic] 

ip vs 74328 0  (autoclean) 

af packet 13000 0  (autoclean) 

ne 6544 1  (autoclean) 

8390 6192 0 (autoclean) [ne] 
8139too 14472 1 (autoclean) 


pwd 
/usr/local/src 
ls 
vlan.1.6.tar.gz 
5 
gzip -cd vlan.1.6.tar.gz |tar xvf - 
# ls 

vlan/ vlan.1l.6.tar.gz 

cd vlan 

make 

cp vconfig /sbin/ 


Startup Interface ethO ด ้ ว ย ค ํ า ส ั ง ifconfig (ไม ่ ต ้ อ ง ก ํ า ห น ด IP Address) 


# ifconfig ethO inet 0.0.0.0 up 


พ ิ ม VLAN ด ้ ว ย ค ํ า ส ั ง vconfig add eth0 «vlan no» 


x” 


เพ ิ ม ชี อ module ท ี ่ ต ้ อ ง ก า ร เร ี ย ก ขืน ม า ใช ้ ง า น เว ล า เค ่ ร ื ่ อ ง Server Boot ไก ้ ใน File /etc/modules 


/etc/modules: kernel modules to load at boot time. 


This file should contain the names of kernel modules that are 
to be loaded at boot time, one per line. Comments begin with 
a `#', and everything on the line after them are ignored. 
021q 


O0 + db ode db + 


vconfig add ethO 1 

Added VLAN with VID -- 1 to IF -:eth0:- 

WARNING: VLAN 1 does not work with many switches, 
consider another number if you have problems. 
vconfig add eth0 2 
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Added VLAN with VID == 2 to IF -:eth0:- 
vconfig add ethO 3 
Added VLAN with VID == 3 to IF -:eth0:- 
vconfig add ๑ ๐ 50 4 
Added VLAN with VID == 4 to IF -:eth0:- 
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ต ร ว จ ส อ บ Interface ท ี เพ ิ ่ ม ด ้ ว ย ค ํ า ส ั ง ifconfig -a (-a จ ะ แส ด ง Interface ท ั ้ ง ฑิ Start แล ะ 


Shutdown) ได ้ Interface eth0.1 eth0.2 eth0.3 eth0.4 เพ ิ ่ ม ขึ ้ น ม า 


ต ร ว จ ส อ บ IP Address ขอ ง Interface ด ้ ว ย ค ํ า ส ั ง ifconfig 


# ifconfig -a 

ethO Link encap:Ethernet HWaddr 00:02:44:0C:C1:1B 

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1l 

RX packets:11437 errors:0 dropped:0 overruns:0 frame:0 
TX packets:7 errors:0 dropped:0 overruns:0 carrier:0 
collisions:0 txqueuelen:100 

RX bytes:1085809 (1.0 Mb) TX bytes:420 (420.0 b) 
nterrupt:10 Base address:0xe000 


eth0.1 Link encap:Ethernet  HWaddr 00:02:44:0C:C1:1B 
BROADCAST MULTICAST MPU: 1500 Metric:1l 

RX packets:0 errors:0 dropped:0 overruns:0 frame:0 
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 
collisions:0 txqueuelen:0 

RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) 


eth0.2 Link encap:Ethernet  HWaddr 00:02:44:0C:C1:1B 
BROADCAST MULTICAST MPU: 1500 Metric:1l 

RX packets:0 errors:0 dropped:0 overruns:0 frame:0 
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 
collisions:0 txqueuelen:0 

RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) 


eth0.3 Link encap:Ethernet  HWaddr 00:02:44:0C:C1:1B 
BROADCAST MULTICAST MPU: 1500 Metric:1l 

RX packets:0 errors:0 dropped:0 ๐ ง อ ห ห น ท ธ :0 frame:0 
TX packets:0 errors:0 dropped:0 ๐ ง อ ๑ ห ห น ท ธะ:0 carrier:0 
collisions:0 txqueuelen:0 

RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) 


eth0.4 Link encap:Ethernet  HWaddr 00:02:44:0C:C1:1B 
BROADCAST MULTICAST MPU: 1500 Metric:1l 

RX packets:0 errors:0 dropped:0 ๐ ง อ ห ห น ท ธ :0 frame:0 
TX packets:0 อ ๑ ห ห ๐ ห ธะ:0 dropped:0 ๐ ง อ ๑ ห ห น ท ธะ:0 carrier:0 
collisions:0 txqueuelen:0 

RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) 


ก ํ า ห น ด IP Address ให ้ ก ั บ Interface ด ้ ว ย ค ํ า ส ั ง ifconfig «interfacename» inet «ip address 


netmask «subnetmask» up 


# ifconfig 


eth0 


eth0.1 


eth0.2 


eth0.3 


eth0.4 


Link encap:Ethernet HWaddr 00:02:44:0C:C1:1B 
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 


collisions:0 txqueuelen:100 


RX bytes:1342876 (1.2 Mb) TX bytes:480 (480.0 b) 
nterrupt:10 Base address:0xe000 


Link encap:Ethernet  HWaddr 00:02:44:0C:C1:1B 


UP BROADCAST RUNNING MULTICAST  MTU:1500 Metric:1 
RX packets:0 errors:0 dropped:0 overruns:0 frame:0 


collisions:0 txqueuelen:0 
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) 


Link encap:Ethernet  HWaddr 00:02:44:0C:C1:1B 


UP BROADCAST RUNNING MULTICAST  MTU:1500 Metric:1 
RX packets:0 errors:0 dropped:0 ๐ ง อ ห ห น ท ธ :0 frame:0 


collisions:0 txqueuelen:0 
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) 


Link encap:Ethernet  HWaddr 00:02:44:0C:C1:1B 


UP BROADCAST RUNNING MULTICAST  MTU:1500 Metric:1l 
RX packets:0 errors:0 dropped:0 overruns:0 frame:0 


collisions:0 txqueuelen:0 
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) 


Link encap:Ethernet  HWaddr 00:02:44:0C:C1:1B 


UP BROADCAST RUNNING MULTICAST  MTU:1500 Metric:1l 
RX packets:0 errors:0 dropped:0 ๐ ง อ ห ห น ท ธ :0 frame:0 


collisions:0 txqueuelen:0 
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) 


RX packets:14325 errors:0 dropped:0 overruns:0 frame:0 
[X packets:8 errors:0 dropped:0 overruns:0 carrier:0 


[X packets:0 errors:0 dropped:0 overruns:0 carrier: 


[X packets:0 errors:0 dropped:0 overruns:0 carrier: 


[X packets:0 errors:0 dropped:0 overruns:0 carrier: 


[X packets:0 errors:0 dropped:0 overruns:0 carrier: 


inet addr:192.168.1.254 Bcast:192.168.1.255 Mask:255.255.255. 


inet addr:192.168.2.254  Bcast:192.168.2.255 Mask:255.255.255. 


inet addr:192.168.3.254 Bcast:192.168.3.255 Mask:255.255.255. 


inet addr:192.168.4.254 Bcast:192.168.4.255 Mask:255.255.255. 


ต ร ว จ ส อ บ Routing Table ด ้ ว ย ค ํ า ส ั ง netstat -rn 


ifconfig eth0.1 inet 192.168.1.254 netmask 255.255.255.0 up 
ifconfig eth0.2 inet 192.168.2.254 netmask 255.255.255.0 up 
ifconfig eth0.3 inet 192.168.3.254 netmask 255.255.255.0 up 
ifconfig eth0.4 inet 192.168.4.254 netmask 255.255.255.0 up 


=E se =E d 
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# netstat -rn 
Kernel IP routing table 
Destination Gateway Genmask Flags MSS 


195.168. 
192.168. 
192.168. 
192.168. 
192.168. 
127.0.0. 


1 


.0 0.0.0.0 255.255.255. 


€» CCCo 


4 
3 
25 
1 
0 


40 
40 
40 
40 
40 
40 


255.255.255. 
255.2554255% 
255.255.255. 
255.255.255. 
255.0.0.0 


WO C C DO 
OOGO 
L ๕ 


ส ร ง ว Ca T 
OOGO G 
TO ED 


Window 


OGOGO ๐ 


irtt 


แว ณา เณ 


Iface 
ethl 
eth0.4 
eth0.3 
eth0.2 
eth0.1 
lo 
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ก ํ า ห น ด ให ้ ท ุ ก ค ร ั ง ท ี เค ร ื ่ อ ง Serve ธ Boot ให ้ ม ี ก า ร เพ ิ ม VLAN แล ะ ก ํ า ห น ด IP Address ให ้ ก ั บ 


Interface ท ํ า ได ้ โด ย เพ ิ ม ข้ อ ม ู ล ต ่ อ ท ้ า ย File /etc/rc.d/rc.local 


/sbin/ifconfig ethO inet 0.0.0.0 up 


/sbin/vconfig add ethO 1 
/sbin/vconfig add eth0 2 
/sbin/vconfig add eth0 3 
/sbin/vconfig add ethO 4 


/sbin/ifconfig eth0.1 inet 192.168.1.254 
/sbin/ifconfig eth0.2 inet 192.168.2.254 
/sbin/ifconfig eth0.3 inet 192.168.3.254 
/sbin/ifconfig eth0.4 inet 192.168.4.254 


Config Catalyst 2924XL 


เห ม ื อ น ก ั บ ก า ร Config Catalyst 2924XL ส ํ า ห ร ั บ FreeBSD 
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netmask 255.255.255.0 
netmask 255.255.255.0 
netmask 255.255.255.0 
netmask 255.255.255.0 


IP Security โด ย Freeswan บ น ร ะ บ บ ป ฏิ บ ั ต ิ ก า ร Linux 


[4 < vV 

จ ุ ด ป ร ะ ส ง ค ์ ก า ร เร ี ย น ร ู ้ 
ส า ม า ร ถ อ ธ ิ บ า ย ขั น ต อ น ก า ร ท ํ า ง า น แล ะ ส ่ ว น ป ร ะ ก อ บ พ ื ่ น ฐา น ขอ ง IPSec ได ้ 
ส า ม า ร ถ ต ิ ด ต ั ง Package Freeswan เพ ื ่ อ ใช ้ ง า น IPSec ได ้ 
o ' à d ๕ ¿L SE FE ° v v 4 o x” 
ส า ม า ร ถ บ อ ก ต ํ า แห น ่ ง ขอ ง ก | ท ี เก ็ บ ค ่ า เร ิ ม ต ้ น ก า ร ท ํ า ง า น ขอ ง IPSec พ ร ้ อ ม ห น ้ า ท ิ ก า ร ท ํ า ง า น ได ้ 


ส า ม า ร ถ ส ร ้ า ง Private Key Wa ะ Public Key ท ิ ใช ้ ส ํ า ห ร ั บ Authentication ใน IPSec ได ้ 


ส า ม า ร ถก ํ า ห น ด ค ่ า เร ิ ม ต ้ น ต ิ ด ต ั ง แล ะ ท ด ส อ บ ก า ร ท ํ า ง า น ขอ ง ก า ร ท ํ า IPSec แบ บ Network to 


Network ได ้ 


Web Site อ ้ า ง อ ิ ง 
http://www.freeswan.org/download.html 


http://www.cipsa.org/members/routers.html 
ส ํ า ห ร ั บ Mandrake Linux ต ิ ด ต ั ง Package libcap แล ะ freeswan 


libpcapO0-0.7.1-2mdk.i586.rpm 
freeswan-1.98b-1mdk.i586.rpm 
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Network Model 


IP Security 


Public Network 


Left Right 


eth0 —eth1 S 
S 195.168.1254/24 


Garfield V 


195.168.1.10/24 


ก า ร จ ั ด ก า ร Key ท ี ่ ใช ้ ใน ก า ร Authentication 


letc/freeswan/ipsec.secrets 
เก ็ บ RSA Private key ใช ้ ส ํ า ห ร ั บ Authentication (ก ํ า ห น ด permission เป ็ น 600 ) 
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ท ี ่ เค ร ื ่ อ ง Tom (left) 
ส ร ้ า ง hostkey (Private Key) 


[rootütom root]# ipsec newhostkey --output privatekey | 


เร ี ย บ ร ้ อ ย แล ้ ว move file privatekey ไป ไว ้ ท ิ /etc/freeswan/ipsec.secrets 


[ห ๐ ๐ 0@ ๒ ๐ ๓ root]imv privatekey /etc/ipsec.secrets | 


เก ็ บ public key ขอ ง Host ฝัง ซ้ า ย ล ง File ชื อ leftpkey 


[root@tom ห ๐ ๐ ๒0] #1 ๒ ร ๑ ๕ showhostkey --left »leftpkey 


[rootütom root]#cat leftpkey 

# RSA 2192 bits tom.info.com Thu Jan 2 08:12:16 2003 
leftrsasigkey-0sAQNkJIyHGm6PZSlClgOgre5wflK159AD2kW3t/VXKkHjQ56M 
qRnKDka363j0/MQZj9ioxb60PDyDdD22K305sr-*SJjPuUaQVIHIKfljliXpqP09T 
JD9HoUKo5nvPGIISVK/TPnYglOzjgaQncDVTJRZuE7-4x9Y050r6/I8tXexwvYPh 
74Ah"7UySkvcCUgKFK*xUL8k5jPnSnbBCvrBllcOwglplTRPxz9POHQei-Nf2Qcn 
kmPJcX/YphsJMhfhSg4wF22UBspUqeYwVAZXxGv8JYALFvBtwZpRkLpRkHpnBG-*t 
DNcbweBJmD4/KaqglLftlrUmGH-*r4DPLs3Y8Yi6FkVqOXHRNv75ijrVEegy-*riJb 
Xe0dGJ 


เพ ิ ม leftrsasigkey-.... (an file leftpkey) ล ง ใน file /etc/freeswan/ipsec.conf ใน ส ่ ว น conn 
9odefault 


conn $default 
keyingtries-0 
disablearrivalcheck-no 
authby-rsasig 
rightrsasigkey-0sAQN-100ZA/j/Ol1LASOSLgwCOaFsz871qZb (more) 
leftrsasigkey-0sAQNkJIyHGm6PZSlClgQgre5wflK159AD2... (more) 


เพ ิ ม rightrsasigkey-.... (น ํ า ม า จ า ก file rightpkey ขอ ง เค ร ื ่ อ ง Garfield) 
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ท ี ่ เค ร ื ่ อ ง Garfield (right) 
ส ร ้ า ง hostkey (Private Key) 


[root@garfield root]fipsec newhostkey --output privatekey 


เร ี ย บ ร ้ อ ย แล ้ ว move file privatekey ไป ไว้ ฑิ Jetc/freeswan/ipsec.secrets 


[root@garfield root] tmv privatekey /etc/ipsec.secrets 


เก ็ บ public key ขอ ง Host ฝัง ขวา ล ง File ชื อ rightpkey 


[root8ügarfield root]fipsec showhostkey --right  »rightpkey 


แส ด ง ข้ อ ม ู ล ใน file rightpkey 


[rootügarfield root]f£cat rightpkey 

# RSA 2192 bits garfield.info.com Thu Jan 2 07:29:59 2003 
rightrsasigkey-0sAQN*1002A/j/Ol1LASOSLgwCOaFsz87IqZbWdiJGr7fUvVw 
m4HSe3xJsvlrPBEk/PmmjpN9lrDFSBDX76NCEaBLF54Xok5yycbNinqzgbKGQgO 
DIcXXPDyTXkeGCNFIJk20Qj5x50BqdRrhzKAfgndWjExSfJuTd0BEHiQOMgp-*ZEx 
aAsfDHePvzm5G2W4DoMewZ89c9545ndConCLedmJ/IGZ6SuFpahIDzDmd62dn49 
GrFbWr9XmZiqwIXuqEDqI3Q0rlZOgwO5Z256IzFBNmflrqCbS/d9QyKiRlAY4azYp 
jbRF5rkl1XoP10A91ENXm09Fczt8sM2ST5B-*1SJPANb1sWDTbXy4eFAC-*7BTUA4PA 
SwtDSIR 


เพ ิ ม rightrsasigkey-.... (จ า ก file rightpkey) ล ง ใน file /etc/freeswan/ipsec.conf ใน ส ่ ว น conn 
9odefault 


conn $default 
keyingtries-0 
disablearrivalcheck-no 
authby-rsasig 
rightrsasigkey-0sAQN-100ZA/j/Ol1LASOSLgwCOaFsz871IqZb (more) 
leftrsasigkey-0sAQNkJIyHGm6PZSlClgQgre5wflK159AD2... (more) 


เพ ิ ม leftrsasigkey-.... (น ํ า ม า จ า ก file leftpkey ขอ ง เค ร ื ่ อ ง Tom) 
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ก ํ า ห น ด ค ่ า เร ิ ม ต ้ น ก า ร ท ํ า ง า น 
file /etc/freeswan/ipsec.conf เก ็ บ ร า ย ล ะ เอ ี ย ด ก า ร ท ํ า ง า น ขอ ง IPSec 


ร ู ป แบ บ ก า ร ต ่ อ เช ซื อ ม IPSec แบ บ Tunnel 


conn «connection ท ล ท า ธ > 
left-«left ip» 
leftsubnet-«left subnet» 
leftnexthop- «left nexthop» 
right-«right ip» 
rightsubnet- «right subnet» 
rightnexthop- «right nexthop> 
auto-start 


ถ้า left ก ั บ right ต ่ อ ก ั น โด ย ต ร ง ไม ่ ต ้ อ ง ก ํ า ห น ด ค ่ า leftnexthop (Default Gateway ขอ ง ด ้ า น ซ้ า ย ) 
แล ะ rightnexthop (Default Gateway ขอ ง ฝัง ขวา ) 


v 1 
q 


Yñ Garfield แล ะ Tom เพ ิ ม ท ี ่ ท ้ า ย file /etc/freeswan/ipsec.conf 


conn tom-to-garfield 
left-170.16.1.254 
leftsubnet-195.168.1.0/24 
right-170.16.1.252 
rightsubnet-195.168.3.0/24 
auto-start 


1 
y 


ส ง restart ipsec 


#service ipsec restart 
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ก า ร ท ด ส อ บ ก า ร ท ํ า ง า น ขอ ง IPSec 


1 
PA 


*( เ ม ื อ ส ั ง service network restart แล ้ ว ต ้ อ ง ส ั ง service ipsec restart ด ้ ว ย ) 


ท ิ เค ร ื อ ง Garfield 


ต ร ว จ ส อ บ Interface ด ้ ว ย ค ํ า ส ั ง ifconfig |ñ Interface ห ล ั ก 2 Interface ( ธ ไ ท 0 แล ะ et ท 1) แล ะ 


Interface ipsecO 


ต ร ว จ ส อ บ function ก า ร ท ํ า ง า น ขอ ง ip forward จ า ก ค ํ า ส ั ง ร ง ร อ ป ต ้ อ ง ได ้ ผล ล ั พ ธ์ เป ็ น 1 


[root(garfield ]# sysctl net.ipv4.ip forward 
net.ipv4.ip forward = 1 


[rootügarfield ]# ifconfig 

eth0 Link encap:Ethernet  HWaddr 00:02:44:0C:C1:1B 

inet addr:170.16.1.254 Beast:170.,16.1,255. Mask:255:255;255:0 
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 

RX packets:726778 errors:4 dropped:198 overruns:0 frame:0 

TX packets:9923 errors:9 dropped:0 overruns:0 carrier:18 
collisions:300 txqueuelen:100 

RX bytes:67792464 (64.6 Mb) TX bytes:7827182 (7.4 Mb) 
nterrupt:10 Base address:0xe000 


ethl Link encap:Ethernet  HWaddr 00:00:E8:1B:7A:BF 


UP BROADCAST RUNNING MULTICAST  MTU:1500 Metric:1 

RX packets:736063 errors:4 dropped:0 overruns:0 frame:15 
TX packets:16864 errors:0 dropped:0 overruns:0 carrier:0 
collisions:534 txqueuelen:100 

RX bytes:74690003 (71.2 Mb) TX bytes:1284448 (1.2 Mb) 
nterrupt:5 Base address:0x320 


ipsecO Link encap:Ethernet  HWaddr 00:02:44:0C:C1:1B 

inet addr:170.16.1.254 Mask:255.255.255.0 

UP RUNNING NOARP MTU:16260 Metric:l 

RX packets:6725 errors:0 dropped:0 ๐ ง อ ๑ ห ห น ท ธ :0 frame:0 
TX packets:6762 errors:0 dropped:39 ๐ ง อ ๑ ห ห น ท ธะ :0 carrier:0 
collisions:0 txqueuelen:10 

RX bytes:440038 (429.7 Kb) TX bytes:7434836 (7.0 Mb) 


inet addr:195.168.1.254 Bcast:195.168.1.255 $Mask:255.255.255. 


0 


ถ้า ม ี ค ่ า เป ็ น 0 ให ้ ใช ้ ค ํ า ส ั ง sysctl -w net.ipv4.ip. forward-1 แล ะ เข ้ า ไป แก ้ ไข ค ่ า ใน file 
/etc/sysctl.conf 


[root@garfield ]# sysctl -w net.ipv4.ip forward-1 


ต ร ว จ ส อ บ ก า ร ท ํ า ง า น ขอ ง iptables (firewall) ว ่ า ย ั ง ไม ่ ม ี ก า ร ท ํ า ง า น ถ้า ท ด ส อ บ ipsec เร ี ย บ ร ้ อ ย แล ้ ว 
จ ึ ง ก ล ั บ ม า ก ํ า ห น ด ก า ร ท ํ า ง า น ขอ ง ipsec ร ่ ว ม ก ั น ก ั บ firewall (เพ ื ่ อ ค ว า ม ส ะ ด ว ก ใน ท ํ า ง า น ) 


[rootügarfield ]# iptables -L 
Chain INPUT (policy ACCEPT) 
target prot opt source destination 


Chain FORWARD (policy ACCEPT) 
target prot opt source destination 


Chain OUTPUT (policy ACCEPT) 
target prot opt source destination 


แส ด ง ส ถา น ะ ก า ร ท ํ า ง า น ขอ ง ส ่ ว น ป ร ะ ก อ บ ต ่ า ง ๆ ขอ ง IPSec จ า ก ค ํ า ส ั ง ipsec barf โด ย ผล ล ั พ ธ์ ท ิ ได ้ 
จ ะ เป ็ น logging ขอ ง ขั น ต อ น ก า ร ท ํ า ง า น ต ่ า ง ๆ 


ต ร ว จ ส อ บ Routing Table ขอ ง เค ร ื ่ อ ง ด ้ ว ย ค ํ า ส ั ง route ห ร ื อ netstat -m โด ย เส ้ น ท า ง ท ิ จ ะ ไป ย ั ง 


Network ท า ง ด ้ า น ขวา จ ะ ส ่ ง ไป ย ั ง 170.16.1.252 (เค ร ื ่ อ ง tom) 


[root@garfield ]# ipsec barf 


แส ด ง ก า ร ท ํ า ง า น ขอ ง IPSec ด ้ ว ย ค ํ า ส ั ง ipsec look 


[rootügarfield ]# netstat -rn 
Kernel IP routing table 


Destination Gateway Genmask Flags MSS Window  irtt 
195.168.1.0 0.0.0.0 255,255.255,.0 U 40 0 0 
1958.1698,3.0 170.16.1.252 255,255.255,.0 UG 40 0 0 
170.16.1.0 0.0.0.0 255,255,.285.0 U 40 0 0 
170.16.1.0 0.0.0.0 299.255,.255,0 U 40 0 0 
127.0.0.0 0.0.0.0 255.0.0.0 U 40 0 0 


Iface 
ethl 
ipsecO 
eth0 
ipsec0 
lo 
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root8(garfield demo]# ipsec look 

garfield.info.com Wed Jan 15 11:32:30 ICT 2003 

95.168.1.0/24 -=> 195.168.3.0/24 -» tun0x10088170.16.1.252 
esp0x638f£301c0170.16.1.252 (641) 

ipsec0-»2NULL mtu-16260(0)-»50 

ife(c,s,h)-bytes (106440,0,0) addtime(11974,0,0) usetime(11718,0,0) packets (1124,0 
,0) idle-1850 


70.16.1.0 0.0.0.0 255.255,255;.0 U 40 0 0 ethO 

18.16.1.0 0.0.0.0 255,255,255.0 U 40 0 0 ethO 

295.168.3.0 170,186.1,.252 259525929940 UG 40 0 0 ipsec0 
Destination Gateway Genmask Flags MSS Window irtt Iface 
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ท ิ เค ร ื อ ง To 


m 


[rootütom 
ethO 


ethl 


1 ๒ ธ ๑ ๐ 0 


root]# ifconfig 

Link encap:Ethernet HWaddr 00:80:C8:7D:73:5B 

inet addr:170.16.1.252 ๒ 8 ส ล 851170 .16.221.255 Mask:255.255.255.0 
UP BROADCAST RUNNING MULTICAST  MTU:1500 Metric:1 

RX packets:751252 errors:0 dropped:384 overruns:0 frame:14 

TX packets:8903 errors:0 dropped:0 overruns:0 carrier:0 
collisions:100 txqueuelen:100 

RX bytes:77209600 (73.6 Mb) TX bytes:1133533 (1.0 Mb) 
nterrupt:9 Base address:0x280 


Link encap:Ethernet  HWaddr 00:00:E8:1B:78:D5 

inet addr:195.168.3.254 Bcast:195.168.3.255 Mask:255.255.255.0 
UP BROADCAST RUNNING MULTICAST  MTU:1500 Metric:1 

RX packets:746541 errors:2 dropped:0 overruns:0 frame:9 

TX packets:2337 errors:0 dropped:0 overruns:0 carrier:0 
collisions:11 txqueuelen:100 

RX bytes:69893706 (66.6 Mb) TX bytes:322583 (315.0 Kb) 
nterrupt:5 Base address:0x320 


Link encap:Ethernet HWaddr 00:80:C8:7D:73:5B 

inet addr:170.16.1.252 $Mask:255.255.255.0 

UP RUNNING NOARP MTU:16260 Metric:1 

RX packets:6765 errors:0 dropped:0 ๐ ง อ ๑ ห ห น ท ธ :0 frame:0 

TX packets:6785 errors:0 dropped:24 ๐ ง อ ห ห น ท ธะ :0 carrier:0 
collisions:0 txqueuelen:10 
RX bytes:6984067 (6.6 Mb) 


TX bytes:895806 (874.8 Kb) 


ถ้า ม ี ค ่ า เป ็ น 0 ให ้ ใช ้ ค ํ า ส ั ง sysctl -w net.ipv4.ip. forward-1 แล ะ เข ้ า ไป แก ้ ไข ค ่ า ใน file 


letc/sysctl.conf 


[root@tom root ]# sysctl -w net.ipv4.ip forward-1l 


แส ด ง ส ถา น ะ ก า ร ท ํ า ง า น ขอ ง iptables 


[rootütom root]# iptables -L 
Chain INPUT (policy ACCEPT) 
target prot opt source 


Chain FORWARD (policy ACCEPT) 
target prot opt source 


Chain OUTPUT (policy ACCEPT) 
target prot opt source 


q 


estination 


estination 


estination 


แส ด ง ส ถา น ะ ก า ร ท ํ า ง า น ขอ ง ส ่ ว น ป ร ะ ก อ บ ต ่ า ง ๆ ขอ ง 
จ ะ เป ็ น logging ขอ ง ขั น ต อ น ก า ร ท ํ า ง า น ต ่ า ง ๆ 


PSec จ า ก ค ํ า ส ั ง ipsec barf โด ย ผล ล ั พ 


ธ์ ท ิ ได ้ 


ต ร ว จ ส อ บ Routing Table ขอ ง เค ร ื ่ อ ง ด ้ ว ย ค ํ า ส ั ง route ห ร ื อ netstat -m โด ย เส ้ น ท า ง ท ิ จ ะ ไป ย ั ง 


Network ท า 


ง ด ้ า น ขวา จ ะ ส ่ ง ไป ย ั ง 170.16.1.254 (เค ร ื ่ อ ง garfield) 


[rootütom ห ๐ ๐ ๐ 6]# ipsec barf 


แส ด ง ก า ร ท ํ า ง า น ขอ ง IPSec ด ้ ว ย ค ํ า ส ั ง ipsec look 


[rootütom 
Kernel IP 
Destinatio 
195.168.1. 
1 ๒ ธ อ ๑ ๐ 0 

195.168.3. 
150416... 0 
TZO :3:6. 10 
127.0.0.0 


๐๐0] # netstat -rn 

routing table 

n Gateway Genmask Flags MSS Window irtt Iface 

0 170.16.1.254 255.,255,255.0 UG 40 0 0 

0 0.0.0.0 255,255,285.0 U 40 0 0 
0.0.0.0 255,255,255.0 U 40 0 0 
0.0.0.0 255,255.255,0 U 40 0 0 
0.0.0.0 255,0.0.0 U 40 0 0 


ethl 
eth0 
eth0 
lo 


ต ร ว จ ส อ บ function ก า ร ท ํ า ง า น ขอ ง ip forward จ า ก ค ํ า ส ั ง ร ง ร อ ป ต ้ อ ง ได ้ ผล ล ั พ ธ์ เป ็ น 1 


[root@tom ห ๐ ๐ 0] # ipsec look 
tom.info.com Wed Jan 15 11:41:12 ICT 2003 
195.168.3.0/24 -» 195.168.1.0/24 
esp0xa4ef23a30170.16.1.254 (1124 
ipsec0-»2NULL mtu-16260(0)-»50 


=> tun0x100860170.16.1.254 


esp0x638f301c80170.16.1.252 ESP 3DES HMAC MD5: dir-in src-170.16.1.254 
iv bits-64bits iv-0x0763f3abb6df2624 ooowin-64 seq-641 bit-Oxffffffffffffffff 


alen-128 aklen-128 eklen-192 


IT7T0.16.1.0 0.0.0.0 255,255,255,.0 U 40 0 0 ethO 
IT0.106,.1,0 0.D.D.0 255,255,255.0 U 40 0 0 ๑ 5 ท 0 
195.168.1.0 170.16.1.254 255,255,255.0 UG 40 0 0 

1 ๒ ธ ๑ ๐ 0 

Destination Gateway Genmask Flags MSS Window irtt Iface 


[rootütom 
net.ipv4. 


๐๐0] # sysctl net.ipv4.ip forward 
ip forward = 1 
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ท ี ่ เค ร ื ่ อ ง Kitty 
ก ํ า ห น ด IP Address 195.168.3.1/24 Default Gateway 195.168.3.254 


[rootükitty root]# ifconfig 
eth0 Link encap:Ethernet HWaddr 00:00:E8:A7:02:96 


inet addr:195.168.3.1 .Bcast:195.168.3.255 Mask:255.255.255.0 
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 
RX packets:9347668 errors:0 dropped:0 ๐ ง อ ๑ ห ห น ท ธ :0 frame:45 
TX packets:224747 errors:2 dropped:0 ๐ ง อ ห ห น ท ธะ:0 carrier:2 
collisions:334 txqueuelen:100 
RX bytes:1252156540 (1194.1 Mb) TX bytes:19260334 (18.3 Mb) 
Interrupt:10 Base address:0x280 
[rootükitty root]# netstat -rn 
Kernel IP routing table 
Destination Gateway Genmask Flags MSS Window irtt Iface 
195.168.3.0 0.0.0.0 255:255,.255.0 U 40 0 0 ethO 
127.0.0.0 0.0.0.0 25540 00 U 40 0 0 lo 
0.0.0.0 195.168.3.254 0.0.0.0 UG 40 0 0 ethO 


ท ด ล อ ง ping ไป ย ั ง 195.168.1.254 (Interface ด ้ า น ใน ขอ ง เค ร ื ่ อ ง garfield) 


[rootükitty root]# ping 195.168.1.254 


PING 195.168.1.254 (195.168.1.254) from 195.168.3.1 : 56(84) bytes of data. 


64 bytes from 195.168.1.254: icmp seq-1 ttl-63 time-6.19 ms 
64 bytes from 195.168.1.254: icmp seq-2 ttl-63 time-3.36 ms 
64 bytes from 195.168.1.254: icmp seq-3 ttl-63 time-3.40 ms 


ping ไป ย ั ง เค ร ื ่ อ ง hplinux (195.168.1.10) 


[rootükitty root]# ping 195.168.1.10 


PING 195.168.1.10 (195.168.1.10) from 195.168.3.1 : 56(84) bytes of data. 


64 bytes from 195.168.1.10: icmp seq-1 ttl-62 time-4.59 ms 
64 bytes from 195.168.1.10: icmp seq-2 ttl-62 time-3.78 ms 
64 bytes from 195.168.1.10: icmp seq-3 ttl-62 time-3.80 ms 


ไม ่ ส า ม า ร ถ ping 170.16.1.254 ได ้ เพ ร า ะ ก า ร ท ํ า ง า น ขอ ง tunnel จ ะ ส ่ ง ข้ า ม ไป ย ั ง network 
195.168.1.0 


จ า ก เค ร ื ่ อ ง ท ๒ แท น % (195.168.1.10) ping ไป ย ั ง เค ร ื ่ อ ง kitty (195.168.3.1) ได ้ ผล เช ่ น เด ี ย ว ก ั น 
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